通达OA后台 update文件包含漏洞

最新推荐文章于 2024-07-18 00:54:24 发布
最新推荐文章于 2024-07-18 00:54:24 发布
阅读量450 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132086391
版权
本文详细介绍了通达OA协同办公系统的一个安全漏洞,该漏洞存在于v11.8以下版本,允许攻击者通过上传包含PHP代码的.user.ini文件实现命令执行。复现过程包括利用可控参数进行任意文件上传,通过弱口令或用户登录漏洞获取cookie,以及使用.user.ini文件包含日志文件以获取shell。
摘要由CSDN通过智能技术生成

一、漏洞简介

通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。

二、影响版本

  • 通达OA 2017-通达OAV11.7

三、漏洞复现

出现漏洞的文件为webroot/general/hr/manage/staff_info/update.php

<?php

include_once "inc/auth.inc.php";
include_once "inc/utility_all.php";
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
专栏目录
订阅专栏
漏洞复现】通达OA后台im任意文件上传漏洞
xiaokp7的博客
06-19 793
通达OA是一款基于Web的企业级办公自动化软件,旨在提高组织内部工作效率和协同能力。它以电子邮件、日程安排、文档管理、人力资源、财务管理等模块为基础,满足企业内部各个部门的需求。通达OA “组织”->”管理员”->附件上传处存在任意文件上传漏洞,结合 “系统管理”->”附件管理”->”添加存储目录”,修改附件上传后保存的路径,最终导致getshell。
漏洞复现】通达OA v11.7 moare 反序列化漏洞
最新发布
alert['Hello World']
09-04 481
通达OA v11.7 moare 存在 php反序列化漏洞,导致远程命令执行,控制服务器
通达OA任意文件上传/文件包含RCE漏洞分析
god_Zeo的安全博客
03-30 2561
通达OA任意文件上传/文件包含RCE漏洞分析0x01 前提0x01 漏洞介绍0x02 漏洞分析首先下载安装绕过身份验证文件上传部分变量传递问题文件包含部分 0x01 前提 关于这个漏洞: ​ 利用方式大致有两种: 包含日志文件。 绕过身份验证文件上传然后在文件包含。 0x01 漏洞介绍 通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取...
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1098
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA_文件包含漏洞
黑剑
09-08 967
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5231
通达OA系统11.2版本为案例的Web渗透
通达OA 11.7 后台sql注入getshell漏洞复现
Adminxe的博客
09-23 1670
0x00 漏洞描述 通达OA 11.7存在sql注入 0x01 漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=se...
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
程序员六七的博客
06-26 1353
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达oa系统存在任意用户登陆漏洞复现
炙热的酷盖
08-05 430
登陆账号 下载poc https://github.com/NS-Sp4ce/TongDaOA-Fake-User 在下载路径输入cmd命令回车 输入执行命令 bp抓包 发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功 ...
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 3119
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4270
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA未授权任意文件上传文件包含漏洞分析学习
A1andNS's Blog
08-30 3376
今年3月份通达OA爆出了文件上传文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
qq_44005305的博客
02-11 1131
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞
alert['Hello World']
07-18 567
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 2967
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入。
通达OA文件上传文件包含漏洞引发的RCE分析
通达OA的情况中,这个漏洞是由于文件上传功能和文件包含机制的不当实现造成的。 ## 3. 文件上传漏洞通达OA文件上传功能中,可能存在弱验证或无验证的情况,允许攻击者上传任意类型的文件到服务器。通常,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值