通达OA前台任意用户登陆复现

最新推荐文章于 2022-10-25 16:56:39 发布
最新推荐文章于 2022-10-25 16:56:39 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/105966771
版权

最近遇到了通达OA前台伪造管理员登陆漏洞,其实刚爆出来的时候我就听到过,看到过,还收藏过相关的技术文章,但是缺少了对技术的激情,一直没有去研究、去复现,直到在工作中遇到了这个漏洞。我错了,要对知识永远保持着渴望。

查询了网上好多文章方法,都太杂太繁琐了,因此我就将我自己的验证方法,分享一下:

第一步:从利用poc(下载地址:https://download.csdn.net/download/qq_32393893/12396446?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158883241119725211962972%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=158883241119725211962972&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_v2~rank_v25-1)生成PHPsessionid

第二步:登陆到通达oa登陆页面,然后使用插件cookie-manage替换PHPsessionid

第三步:访问 http://IP:88/general/index.php?isIE=0&modify_pwd=0成功进入后台

影响范围:通达OA 2017版本  通达OA < 11.5.200417版本

手工复现

1,访问   /ispirit/login_code.php 获取codeuid

2,替换codeuid

 

 

 

 

shy014
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 246
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
一个OA管理系统的前台可以参考一下
05-27
只供参考,OA管理系统前台页面只供参考。
通达OA v2017 video_file.php 任意文件下载漏洞.md
最新发布
09-07
通达OA漏洞合集
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
通达OA 获取通达OA中的用户Session信息
小飞鱼通达 二开
10-22 4155
对应WEB程序来说获取Session信息是非常重要的功能,通过查询通达网站上得到了相应的方法。 1、常规方法:$_SESSION["LOGIN_USER_ID"] 2、需要包含:include_once("inc/auth.php");,然后直接用$LOGIN_USER_ID即可。
通达OA任意用户登录复现(最新)
Beret-81的博客
04-28 4250
通达OA任意用户登录复现0x00 漏洞简介0x01 影响版本0x02 环境搭建0x03 漏洞复现0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11....
通达OA任意用户登录复现
qq_52178795的博客
10-20 1444
通达OA任意用户登录复现
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 4782
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
通达OA二次开发手册
08-13 597
第一章 软件开发环境简介 1.1 编程环境 通达 OA 主要采用 PHP 语言开发,系统使用 MySQL 数据库。 在 Windows 平台下,通达 OA 主要注册了 2 个系统服务,可以通过控制面板-〉管理工具 -〉服务,查看这 2 项服务,服务名分别是 Office_Anywhere 和 MySQL_OA,Office_Anywhere 服务实际是集成了 PHP 模块的 Apache...
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
sessionid如何产生?由谁产生?保存在哪里?
weixin_33755557的博客
03-24 1477
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一...
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2151
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
怎样获取网页的SessionId
陈刚编程心得与知识集
03-08 8725
代码: Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Pragma: no-cache Cookie: AS
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录,用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值