通达OA前台任意用户登录漏洞复现

已于 2023-09-17 01:52:24 修改
阅读量610 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络攻击模型 网络安全 经验分享 web安全
于 2023-09-17 01:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64769218/article/details/132931351
版权

漏洞概述

通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。

影响版本

通达OA2017、V11.X<V11.5

环境搭建

下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe

下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User

访问http://127.0.0.1/general/index.php?isIE=0&modify_pwd=0,用bp抓包,替换cookie中的PHPSESSID参数,放包,成功登录

zzyit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2303
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 2982
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4198
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
复现通达OA漏洞
weixin_61074128的博客
05-29 243
通达OA11.7任意用户登录
qq_51950323的博客
05-08 549
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞
通达OA前台任意用户登录漏洞
weixin_50464560的博客
03-16 2256
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
通达OA任意用户登录
小石头的博客
05-22 3243
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 影响版本 通达OA 11.x< 11.5 ,2017 版本 手工复现 访问/general/login_code.php,burp抓包,获取UID 访问logincheck_code.php,burp抓包,修改post请求,添加UID 修改: 访问/general/index.php?is_mod
通达OA_header_inc任意用户登录
Bnessy
10-29 231
【代码】通达OA_header_inc任意用户登录
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
qq_44005305的博客
02-11 1071
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
通达OA文件上传&文件包含导致RCE浅析
Fly_鹏程万里
03-26 1912
通达OA文件上传&文件包含导致RCE浅析 https://xz.aliyun.com/t/7424
oa通达扫描工具,一键扫描和利用,个人感觉非常好用
06-28
oa通达扫描工具,一键扫描和利用,个人感觉非常好用,点开一键利用就行
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
最新发布
程序员六七的博客
06-26 383
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2459
致远OA 短信验证码绕过重置密码漏洞
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zzyit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值