通达OA前台ispirit文件包含

于 2023-07-31 23:22:26 发布
阅读量223 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132032634
版权

一、漏洞简介

通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。ispirit/im/upload.php文件存在可绕过身份验证上传任意文件,通过/ispirit/interface/gateway.php包含上传文件从而导致可以控制服务器getshell。

二、影响版本

● 通达OA V11.X-通达OA 11.3

三、漏洞复现

上传文件
数据包:

POST /ispirit/im/upload.php HTTP/1.1
Host: 192.168.31.164
Content-Length: 639
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Content-Type: multipart/form-data
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
通达OA_文件包含漏洞
黑剑
09-08 847
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}
通达OA未授权任意文件上传及文件包含漏洞分析学习
A1andNS's Blog
08-30 3162
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1330
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
通达+oa+php+文件+乱,通达OA文件上传+文件包含get shell复现
weixin_34338129的博客
03-17 1246
一、原理1.文件上传漏洞位置:/ispirit/im/upload.php(1) 身份绕过如果设置了P参数,则跳过auth.php:(2) 文件上传:上传过滤了php,因为通达oa一般使用的是windows,所以可以使用php.绕过。不过由于上传目录不在根目录,所以还是需要进行文件包含。2.文件包含漏洞位置:/ispirit/interface/gateway.php(2013版)/mac/gat...
文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
weixin_39993623的博客
12-11 1500
点击蓝字|关注我们通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell一、漏洞介绍/Profile/通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的...
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
通达OA 2017注册文件,破解文件,
01-13
通达OA 2017注册文件,破解文件,已经测试,很好用 【没有用户限制,不限制安装次数】
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 ...通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
通达OA前台任意用户登录漏洞.md
最新发布
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_50698958的博客
10-05 279
一、概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 参考: https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 二、漏洞环境 路径:vulhub/httpd/CVE-2017-15715 启动环境:docker-compose up -d 访.
通达OA后台ispirit任意文件上传
xiaokp7的博客
07-30 408
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,ispirit/im/upload.php文件存在任意文件上传,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
通达+oa+php+文件+乱,通达OA 任意文件上传+文件包含导致RCE
weixin_30465829的博客
03-17 852
0x00 漏洞描述ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell0x01 漏洞影响版本通达OA V11版 <= 11.3 20200103通达OA 2017版 <= 10.19 20190522通达OA 2016...
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39842937的博客
03-18 674
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
2021-9-9web培训作业4
qq_45290991的博客
09-09 562
最近真的好累 Web作业4(大作业) 通达OA已知版本的漏洞的bp复现 2017 11.x<11.5任意用户未授权 先访问这个。 拿到这个:code_uid":"{34E5EB18-3DCE-380F-C0F5-64D959E821BF}(记住:cookie一定要删除!!!!!!!!!!!) 记住这个数据,访问logincheck_code.php: 这个漏洞的第二种方法 1. /ispirit/login_code.php {F73BA001-AA48-3A96-349..
OA-命令执行漏洞复现
千寻的博客
03-23 2867
文章目录0x01介绍0x02原理0x03影响版本0x04环境搭建0x05漏洞复现方法一:通过抓包,改包进行利用方法二:直接利用免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x01介绍 OA(Office Anywhere网络智能办公系统)办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 OA为各行业不同规模的众多用户提...
漏洞复现系列--通达OA未授权上传+文件包含RCE
梦之旅行地
03-21 2781
一、漏洞情况 此漏洞是由未授权上传和本地文件包含两个漏洞组合而形成的rce漏洞 文件上传地址: http://localhost:8083/ispirit/im/upload.php 本地文件包含地址: http://localhost:8083/ispirit/interface/gateway.php 这个地址我看有的复现地址不一样,是/mac/gateway.php,可能和操作系统有关,需要...
通达OA任意文件上传+文件包含GetShell
爱国小白帽
03-28 4345
通达OA任意文件上传+文件包含GetShell 原创 li9hu [Timeline Sec](javascript:void(0)???? 昨天 本公众号专注于最新漏洞复现,欢迎关注! ------------------------------------------------------------------------------------ 本文作者:li9hu(Timeline Sec复...
通达oa 文件柜文件夹不显示
05-16
出现这种情况可能是由于以下原因之一: 1. 该文件夹权限不足,您需要检查您的账号是否有足够的权限来访问该文件夹。如果您没有相应的权限,您可以联系管理员。 2. 文件夹被隐藏了。您可以尝试在文件柜的设置中查看是否有隐藏文件夹的选项,如果有,请取消勾选。 3. 文件夹中没有文件。请确保在文件夹中有文件存在。 4. 文件夹被删除了。如果文件夹被删除了,您需要联系管理员来恢复该文件夹。 如果以上方法都无法解决问题,您可以尝试重新启动通达OA或者联系技术支持人员进行帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值