【漏洞复现-通达OA】通达OA前台任意用户登录漏洞

已于 2024-02-18 15:59:30 修改
阅读量3.4k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: php web安全 开发语言
于 2023-06-18 21:47:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/131276444
本文详细介绍了通达OA协同办公软件的一个认证绕过漏洞,该漏洞存在于通达OA 2017及11.x-11.4版本中。攻击者能构造恶意代码登录管理员账户,进而控制服务器。文章通过POC1和POC2两种方式演示了漏洞复现过程,并提供了工具自动化复现该漏洞。

漏洞简介

通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。

影响版本

通达OA2017、通达OA11.x-通达OA11.4

搭建环境

复现环境:通达OA2017
下载地址:

链接: https://pan.baidu.com/s/1Nb8PHoCFIgqssxSfm4mqlQ?pwd=ktkb 提取码: ktkb 
--来自百度网盘超级会员v6的分享

在这里插入图片描述

漏洞复现

通达OA任意用户登录有两种利用方法:

POC1

  1. 获取code_uid
通过get请求获取codeuid
/general/login_code.php
/ispirit/login_code.php

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现-通达OA通达OA share存在前台SQL注入漏洞
xiaokp7的博客
02-18 1070
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA /share/handle.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。
漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 984
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
通达OA任意用户登录漏洞手工复现
yiiiing的博客
08-25 720
前言 已经有人发poc了,这里就找个网站手工复现一下 影响范围 小于11.5版本、2017版本 开始 首先fofa找到一个目标网站 2017的版的 直接点登录抓包,放到repeater中 然后修改三个地方 更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的 然后随便抓一个登录处的包,修改url,替换session 已经显示管理员了 访问/general/index.php ...
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4817
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA前台任意用户登录漏洞
weixin_50464560的博客
03-16 2655
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
漏洞复现通达OA moare接口反序列化漏洞
最新发布
m0_46381222的博客
10-22 1598
漏洞复现通达OA moare接口反序列化漏洞
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 1401
通达OA是一套国内常用的办公系统,在V11.X
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
程序员六七的博客
06-26 1444
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
通达OA前台任意用户登录漏洞复现
ergou11的博客
04-23 896
通达OA前台任意用户登录漏洞复现
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4637
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 4683
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达OA_header_inc任意用户登录
Bnessy
10-29 422
【代码】通达OA_header_inc任意用户登录
通达OA11.7任意用户登录
qq_51950323的博客
05-08 1005
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞
通达OA任意用户登录复现
qq_52178795的博客
10-20 1728
通达OA任意用户登录复现
漏洞复现通达OA v11.7 在线任意用户登录漏洞
热门推荐
Adminxe的博客
03-08 1万+
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面: app="TDXK-通达OA" 0x01 在线用户判断 访问 : http://xxx.xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 如果页面时空白的,则说明管理员在线,即可以利用 如果显示RELOGIN,则不...
通达OA任意用户登录
小石头的博客
05-22 3415
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 影响版本 通达OA 11.x< 11.5 ,2017 版本 手工复现 访问/general/login_code.php,burp抓包,获取UID 访问logincheck_code.php,burp抓包,修改post请求,添加UID 修改: 访问/general/index.php?is_mod
通达OA任意用户登录复现(最新)
Beret-81的博客
04-28 4712
通达OA任意用户登录复现0x00 漏洞简介0x01 影响版本0x02 环境搭建0x03 漏洞复现0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11....
通达OA任意用户登录漏洞复现
谢公子的博客
01-03 2707
通达OA 前台任意用户登录漏洞 漏洞描述 通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。 影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现 搭建好环境,这里环境使用的是通达OA2017版 利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.
通达OA2017前台登录漏洞任意用户可利用的严重安全风险
通达OA2017前台任意用户登录漏洞是针对通达办公自动化(TongDa OA)软件在2017版本及V11.X小于V11.5的一个严重安全漏洞。此漏洞允许攻击者利用未经身份验证的方式,通过精心构造的请求或利用系统中的设计缺陷,绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值