通达OA任意用户登录

最新推荐文章于 2024-06-26 16:21:19 发布
最新推荐文章于 2024-06-26 16:21:19 发布
阅读量759 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/108773680
版权
本文档详细记录了通达OA2017版(V11.X)的一个安全问题,即通过修改数据包中的URL和PHPSESSID值实现登录绕过,并成功访问到一般用户无法进入的页面。此过程涉及到网络抓包、URL替换以及登录验证机制的漏洞利用,对于理解Web应用安全和权限控制具有参考价值。
摘要由CSDN通过智能技术生成

版本

通达OA 2017版(V11.X<V11.5)

下载安装环境

在这里插入图片描述
在这里插入图片描述

复现

1、登录框直接点击登录抓包

在这里插入图片描述

2、修改数据包

(1)修改url为/logincheck_code.php
(2)删除PHPSESSID
(3)数据添加UID=1

在这里插入图片描述

可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4;
登录处抓包,替换PHPSESSID值

在这里插入图片描述

url替换为/general/index.php

在这里插入图片描述

访问http://ip/general/index.php

在这里插入图片描述

per_se_veran_ce
关注
专栏目录
【漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2722
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台任意用户登陆复现
shy的博客
05-07 1556
最近遇到了通达OA前台伪造管理员登陆漏洞,其实刚爆出来的时候我就听到过,看到过,还收藏过相关的技术文章,但是缺少了对技术的激情,一直没有去研究、去复现,直到在工作中遇到了这个漏洞。我错了,要对知识永远保持着渴望。 查询了网上好多文章方法,都太杂太繁琐了,因此我就将我自己的验证方法,分享一下: 第一步:从利用poc(下载地址:https://download.csdn.net/download/...
复现通达OA前台任意用户登录漏洞
qax
04-27 2353
因为看到最近各个博客论坛都在复现这个通达OA的漏洞,正好那天同事给我发了一个poc,正好试一下
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1870
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4308
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3452
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达OA前台任意用户登录漏洞复现
玄道的网安博客
11-27 2143
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
最新发布
程序员六七的博客
06-26 671
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
TongDaOA-Fake-User:通达OA任意用户登录突破
03-19
通达OA前台任意用户登录拆分 违反安全研究,禁止非法利用! 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围 通达OA2017,V11.X &...
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达OA任意文件上传_文件包含GetShell1
08-03
建议所有使用通达OA系统的用户及时应用补丁以保护系统安全。 10. **安全实践** - 为避免此类漏洞,开发人员应确保对文件上传功能进行严格的安全控制,如验证文件类型、大小和内容,以及限制文件的存储位置。同时,...
通达OA综合利用工具通达OA综合利用工具
03-29
任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 任意文件删除POC: 1个 ## 工具面板截图 ...
【漏洞复现】通达OA任意用户登录
weixin_43486390的博客
03-16 1632
这位大佬有手工操作复现: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞复现
通达OA v11.7 在线用户登录漏洞附自写poc
yiiiing的博客
03-05 4501
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、漏洞描述二、漏洞影响三、漏洞复现四、漏洞利用POC五、总结 本文就介绍了通达OA v11.7 在线用户登录漏洞利用方法,及自己写得poc。 提示:以下是本篇文章正文内容,下面案例可供参考 一、漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 二、漏洞影响 通达OA < v11.7 三、漏
通达oa php漏洞,通达OA前台任意用户登录漏洞
weixin_42407606的博客
03-10 2722
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原...
通达OA 11.5 以下版本 前台任意伪造用户登录登录绕过漏洞在线实验
Ambulong的博客
05-24 2786
转载自:【通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用】 -https://store.vsplate.com/cn/post/518/ 实验地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1 2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(.
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录,用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值