通达OA前台任意用户登陆复现

最新推荐文章于 2024-10-28 16:03:04 发布
最新推荐文章于 2024-10-28 16:03:04 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/105966771
版权

最近遇到了通达OA前台伪造管理员登陆漏洞,其实刚爆出来的时候我就听到过,看到过,还收藏过相关的技术文章,但是缺少了对技术的激情,一直没有去研究、去复现,直到在工作中遇到了这个漏洞。我错了,要对知识永远保持着渴望。

查询了网上好多文章方法,都太杂太繁琐了,因此我就将我自己的验证方法,分享一下:

第一步:从利用poc(下载地址:https://download.csdn.net/download/qq_32393893/12396446?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158883241119725211962972%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=158883241119725211962972&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_v2~rank_v25-1)生成PHPsessionid

第二步:登陆到通达oa登陆页面,然后使用插件cookie-manage替换PHPsessionid

第三步:访问 http://IP:88/general/index.php?isIE=0&modify_pwd=0成功进入后台

影响范围:通达OA 2017版本  通达OA < 11.5.200417版本

手工复现

1,访问   /ispirit/login_code.php 获取codeuid

2,替换codeuid

 

 

 

 

shy014
关注
专栏目录
【漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2839
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA任意用户登录漏洞复现
谢公子的博客
01-03 2548
通达OA 前台任意用户登录漏洞 漏洞描述 通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。 影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现 搭建好环境,这里环境使用的是通达OA2017版 利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.
通达OA前台任意用户登录漏洞复现
玄道的网安博客
11-27 2172
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
通达OA任意用户登录
per_se_veran_ce的博客
09-24 778
版本 通达OA 2017版(V11.X<V11.5) 下载安装环境 复现 1、登录框直接点击登录抓包 2、修改数据包 (1)修改url为/logincheck_code.php (2)删除PHPSESSID (3)数据添加UID=1 可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4; 登录处抓包,替换PHPSESSID值 url替换为/general/index.php 访问http://ip/general/index.p
通达OA任意用户登录复现(最新)
Beret-81的博客
04-28 4440
通达OA任意用户登录复现0x00 漏洞简介0x01 影响版本0x02 环境搭建0x03 漏洞复现0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11....
通达OA前台任意用户登录漏洞复现
ergou11的博客
04-23 696
通达OA前台任意用户登录漏洞复现
通达OA 获取通达OA中的用户Session信息
小飞鱼通达 二开
10-22 4484
对应WEB程序来说获取Session信息是非常重要的功能,通过查询通达网站上得到了相应的方法。 1、常规方法:$_SESSION["LOGIN_USER_ID"] 2、需要包含:include_once("inc/auth.php");,然后直接用$LOGIN_USER_ID即可。
通达OA前台任意用户伪造登录漏洞复现
m0_48520508的博客
07-14 1773
** 0x01简介 ** 北京通达信科科技有限公司是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。 2019最值得购买的OA系统排名 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 ** 0x02漏洞介绍 ** 此次安全更新修复的高危漏洞为任意用户伪造,
通达OA前台任意用户登录分析
最新发布
m0_52514790的博客
10-28 422
通达OA前台任意用户登录
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1892
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
RTX通达OA插件
11-12
RTX与通达OA集成 1、OA和RTX服务器端必须装在同一台服务器上 2、将附件中的utility_sms1.php覆盖到inc目录下 3、在OA系统组找到“控制面板”在ICQ号码处填写RTX号码,这样才能收到提醒,不然还是发送OA短信提醒。 另外附件中还有RTX关联OA的插件以及邮件提醒插件.方便大家使用
通达OA插件(短信、邮件等功能插件)
05-21
OA与RTX的集成 需要的软件: 下载RTX完整安装包(http://rtx.mytong.com/Item/370.aspx); 下载RTX客户端通达OA插件(http://tongda2000.com/download/oa_option.php) RTX下载完包括5个文件 (1)rtxserver2009formal.exe RTX服务器安装程序。 (2)(2) rtxclient2009formal.exe RTX客户端安装程序。 (3)rtxcentersvr2009formal.exe RTX中心服务器安装程序,企业集群部署才需要安装。 (4) rtxserversdk2009formal.exe RTX服务器SDK安装包,服务器端二次开发必须安装。 (5) rtxclientsdk2009formal.exe RTX客户端SDK安装包,客户端二次开发可以选择安装,安装后有开发插件的帮助文档及示例。 在与OA的集成中只需要安装前两个文件即可。 安装步骤介绍: 1、 在OA服务器安装RTX服务器安装程序,默认路径安装就可以了,安装完界面如图所示:
通达OA视频会议插件
02-22
通达OA ZLCHAT 2.4 1000用户 保证能用,安装说明见附件
RTX客户端通达OA插件修改版
03-27
通达网站上下载的RTX客户端插件是黄色笑脸的图标,鼠标移到面板上显示的是通达OA,这里使用的群里零下十度提供的图标,感谢下零下十度,其实修改起来也是很简单的,下载的插件用RAR格式打开,不要解压直接用文本格式打开修改即可. 压缩包内有详细说明。很有用的小插件!
通达OA V11.4漏洞 -代码审计
wuqingsix的博客
02-01 901
O A 版本:通达OA系统11.4测试环境:本地渗透工具PHPstorm、蚁剑1. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell根据提供的POC的代码分析,该漏洞涉及的文件包含以下四个文件:通达OA源码使用zend5加密,利用解密工具SeayDzend解密上述四个文件后分析源码。该文件用来获取codeuid参数,如果不存在,则会自动生成一个codeuid,并且将其写入。
通达OA应用中心使用手册(脚本编写指南)
weixin_30793643的博客
01-23 671
脚本编写必备基础 1.1 什么是脚本 脚本是一段 PHP 代码,可以被应用中心执行以实现特定功能。应用中心支持通过脚本实现以下功能: 自定义计算函数。 自定义提取触发器。 自定义回填触发器。 编写脚本对于应用中心来说不是必须的,但通过编写脚本却可以极大地增强应用中心的处理能...
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 5387
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
工作流管理插件php,通达OA2015版工作流插件和列表控件数据解析
weixin_39977776的博客
03-09 286
通达OA工作流插件和列表控件数据解析:参考代码如下:include_once("inc/auth.inc.php");include_once("inc/utility_org.php" );$HTML_PAGE_TITLE = _("工作流插件测试");include_once("inc/header.inc.php");/** author: 孙忠海* 15645091570* QQ:...
通达OA2017前台登录漏洞:任意用户可利用的严重安全风险
通达OA2017前台任意用户登录漏洞是针对通达办公自动化(TongDa OA)软件在2017版本及V11.X小于V11.5的一个严重安全漏洞。此漏洞允许攻击者利用未经身份验证的方式,通过精心构造的请求或利用系统中的设计缺陷,绕过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值