【漏洞复现-通达OA】通达OA share身份认证绕过漏洞

最新推荐文章于 2024-02-18 16:33:29 发布
最新推荐文章于 2024-02-18 16:33:29 发布
阅读量558 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 通达 身份认证绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/136153720
版权

一、漏洞简介

通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。

二、影响版本

● 通达OA2017-通达OA11.8

三、资产测绘

● hunter:app.name="通达 OA"
● 登录页面
在这里插入图片描述

四、漏洞复现

  1. 获取share_id
GET /share/handle.php?module=2&module_id=1 HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

在这里插入图片描述

    了解本专栏 订阅专栏 解锁全文 超级会员免费看
    xiaokp7
    关注
    • 4
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 打赏
      打赏
    • 0
      评论
    专栏目录
    订阅专栏
    通达OA漏洞分析合集
    不忘初心,护天下安全!
    06-21 4196
    通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
    漏洞复现通达OA share/handle.php身份认证绕过漏洞
    晚风不及你
    12-08 815
    通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
    通达OA header身份认证绕过漏洞利用工具
    12-25
    通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
    通达OA 身份认证绕过漏洞复现
    12-12 1271
    通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
    漏洞复现-通达TongdaOA系列
    aming小老弟
    10-03 4228
    通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
    某企业通达OA任意登录漏洞复现
    热门推荐
    FODKING的博客
    11-19 1万+
    通达oa的任意登录详解
    通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
    bluemoon_0的博客
    02-15 717
    通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
    漏洞复现-通达OA通达OA前台任意用户登录漏洞
    xiaokp7的博客
    06-18 2326
    通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
    通达oa漏洞复现 
    qq_44877321的博客
    02-14 1553
    漏洞复现
    通达OA v11.5 swfupload_new.php SQL注入漏洞.md
    09-07
    通达OA漏洞合集
    通达OA v2017 video_file.php 任意文件下载漏洞.md
    09-07
    通达OA漏洞合集
    通达OA v11.8 getway.php 远程文件包含漏洞.md
    09-07
    通达OA漏洞合集
    通达OA v2017 action_upload.php 任意文件上传漏洞.md
    09-07
    通达OA漏洞合集
    漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
    xiaokp7的博客
    02-18 441
    通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
    通达OA的前台任意用户登录漏洞
    weixin_50464560的博客
    03-16 2273
    1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
    通达OA前台任意用户登录漏洞复现
    ergou11的博客
    04-23 582
    通达OA前台任意用户登录漏洞复现
    传感器实训霍尔件无损探伤.doc
    最新发布
    07-16
    传感器
    通达OA无线应用指导书
    06-16
    "通达OA无线应用指导书" 通达OA无线应用主要集中在手机短信应用和3G应用上,这两种方式让办公自动化系统可以跨越传统有线网络,实现随时随地的便捷通讯。以下是关于这两个方面详细的知识点说明: 1. 手机短信应用...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    xiaokp7

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值