通达OA任意用户登录

最新推荐文章于 2022-10-08 22:17:06 发布
最新推荐文章于 2022-10-08 22:17:06 发布
阅读量703 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/108773680
版权

版本

通达OA 2017版(V11.X<V11.5)

下载安装环境

在这里插入图片描述
在这里插入图片描述

复现

1、登录框直接点击登录抓包

在这里插入图片描述

2、修改数据包

(1)修改url为/logincheck_code.php
(2)删除PHPSESSID
(3)数据添加UID=1

在这里插入图片描述

可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4;
登录处抓包,替换PHPSESSID值

在这里插入图片描述

url替换为/general/index.php

在这里插入图片描述

访问http://ip/general/index.php

在这里插入图片描述

per_se_veran_ce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1775
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
通达OA远程命令执行+任意用户登录漏洞复现
z.mumu的博客
12-17 1263
通达OA漏洞复现 环境搭建 https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ 提取码:jvcj 1. 任意用户登录 影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行 影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版 首先开启burp抓取登入页面数据包 2. 修改数据包 1. 修改路径为 `logincheck.php``为``logincheck_code.php`。 2. 删除Cook
通达OA前台任意用户登录漏洞复现
锋刃科技的博客
11-27 2068
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
通达OA前台任意用户登陆复现
shy的博客
05-07 1519
最近遇到了通达OA前台伪造管理员登陆漏洞,其实刚爆出来的时候我就听到过,看到过,还收藏过相关的技术文章,但是缺少了对技术的激情,一直没有去研究、去复现,直到在工作中遇到了这个漏洞。我错了,要对知识永远保持着渴望。 查询了网上好多文章方法,都太杂太繁琐了,因此我就将我自己的验证方法,分享一下: 第一步:从利用poc(下载地址:https://download.csdn.net/download/...
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
TongDaOA-Fake-User:通达OA任意用户登录突破
03-19
通达OA前台任意用户登录拆分 违反安全研究,禁止非法利用! 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围 通达OA2017,V11.X &...
通达OA前台任意用户登录漏洞.md
最新发布
09-07
通达OA漏洞合集
通达OA任意文件上传_文件包含GetShell1
08-03
建议所有使用通达OA系统的用户及时应用补丁以保护系统安全。 10. **安全实践** - 为避免此类漏洞,开发人员应确保对文件上传功能进行严格的安全控制,如验证文件类型、大小和内容,以及限制文件的存储位置。同时,...
通达OA综合利用工具通达OA综合利用工具
03-29
任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 任意文件删除POC: 1个 ## 工具面板截图 ...
通达OA 任意用户登录简单复现
一位热爱网安的年轻人的博客
05-12 1404
简介说明: 通达OA是一款企业办公的OA软件,开发公司为通达信科, 该公司于2020年4月17日更新了一款安全补丁,修复了任意用户登录的漏洞 攻击者可以通过伪造信息来实现任意用户登录,这篇文章来对其进行复现。 #受到影响的版本 通达2017 通达V11.X<V11.5 简单的复现下 本次复现是在虚拟机内完成的 01:下载漏洞版本 复制粘贴到虚拟机 一键安装即可。 打开poc脚本 命令:python poc.py -v OA的版本 -url 网址/ip地址 输入命令 回车 然后复制脚本里的PHPSESS
通达OA任意用户登录复现(最新)
Beret-81的博客
04-28 4268
通达OA任意用户登录复现0x00 漏洞简介0x01 影响版本0x02 环境搭建0x03 漏洞复现0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 0x01 影响版本 通达OA 2017通达OA V11.X<V11....
【漏洞复现】通达OA任意用户登录
weixin_43486390的博客
03-16 1451
这位大佬有手工操作复现: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞复现
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 4950
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4185
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 2893
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
通达OA 同时使用域帐号和OA内置帐号登录系统
三颗残牙(Deiva)的专栏
08-30 7622
通达OA支持域帐号绑定登录验证,在启用域验证后,但如果用户的OA帐号和域帐号不相同时,难免在OA登录页面输入域帐号,这样系统就提示登录失败。 经过以下修改,即可达到 OA帐号 和 域帐号 同时登录使用。 1. 新增一个 domainlogih.php 放在webroo
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值