【漏洞复现】通达OA后台im任意文件上传漏洞

最新推荐文章于 2024-04-30 16:45:11 发布
最新推荐文章于 2024-04-30 16:45:11 发布
阅读量588 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/131276755
版权

漏洞复现

通达OA是一款基于Web的企业级办公自动化软件,旨在提高组织内部工作效率和协同能力。它以电子邮件、日程安排、文档管理、人力资源、财务管理等模块为基础,满足企业内部各个部门的需求。通达OA “组织”->”管理员”->附件上传处存在任意文件上传漏洞,结合 “系统管理”->”附件管理”->”添加存储目录”,修改附件上传后保存的路径,最终导致getshell。

影响版本

通达OA2017、通达OA11.x-通达OA11.4

环境搭建

复现环境:通达OA2017
下载地址:

链接: https://pan.baidu.com/s/1Nb8PHoCFIgqssxSfm4mqlQ?pwd=ktkb 提取码: ktkb 
--来自百度网盘超级会员v6的分享

在这里插入图片描述

漏洞复现

利用条件:需要登录后台

  1. 使用默认密码或任意用户登录系统后台

在这里插入图片描述
2. 点击系统管理->系统参数设置->OA服务设置,找到网站根目录:D:\MYOA\webroot;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试版本 <v11.5 v2017 遵守《网络安全法》,不要用于非法用途 参考
通达OA文件上传+文件包含导致远程代码执行漏洞复现
ranuy阮的博客
03-19 3948
漏洞环境搭建 下载通达OA,一路下一步自行安装
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4441
通达OA系统11.2版本为案例的Web渗透
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1457
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
typescript 调用JavaScript
前端小白的逆袭
09-24 1232
把js文件放到src/assets目录下。例如我的js文件为 remogeo.js 在src目录下的index.html中增加如下语句: 下面是我的 interactive.js中代码: function JSGoBack(tit, status) { // 返回按钮类 this._tit = tit; this._status = status; } JSGoBack.prototype = { _getValue: function () { conso..
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
通达OA任意文件上传/文件包含RCE漏洞分析
god_Zeo的安全博客
03-30 2379
通达OA任意文件上传/文件包含RCE漏洞分析0x01 前提0x01 漏洞介绍0x02 漏洞分析首先下载安装绕过身份验证文件上传部分变量传递问题文件包含部分 0x01 前提 关于这个漏洞: ​ 利用方式大致有两种: 包含日志文件。 绕过身份验证文件上传然后在文件包含。 0x01 漏洞介绍 通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取...
通达OA未授权任意文件上传及文件包含漏洞分析学习
A1andNS's Blog
08-30 2947
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 338
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 2244
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
通达OA任意文件上传_文件包含GetShell1
08-03
下载 通达 V11 (https://pan.baidu.com/s/15gcdBuOFrN1F9xVN7Q7GSA) 密码 enqx使用 解密工具 (http
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
全新桥隧坡安全监测解决方案,24h监测效率提升30%
最新发布
Hi_Target的博客
04-30 793
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 912
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
万户oa officeserver.jsp任意文件上传漏洞复现
12-22
这是一个常见的漏洞,攻击者可以利用它上传恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上传了恶意文件,攻击者就可以利用它来执行任意的命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上传文件的类型和大小、检查上传文件的内容、限制上传文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修复和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修复,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值