通达OA V11.6-删除认证文件getshell复现

最新推荐文章于 2022-07-26 11:35:56 发布
最新推荐文章于 2022-07-26 11:35:56 发布
阅读量401 收藏
点赞数
分类专栏: 网络安全 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/108121716
版权

相关漏洞简介:删除认证文件写入木马getshell

版本:tongdaV11.6

利用情况:

注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。

漏洞复现过程

由于官方的版本更新至V11.7,V11.6版本不好找,找了一天多吧,找到了

看着是11.6,下载实际是11.7

环境搭建:

OA安装过程:

默认设置就OK

安装完成:可以默认的配置

服务器配置:

配置完成进入主页:

二、漏洞复现

漏洞复现:千万不要找公网环境测试,本地自己搭建环境测试!!!!

注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。

仅仅想要检测漏洞的存在性,可以自己编写脚本只测http://ip+port/module/appbuilder/assets/print.php是否存在。由于POC损害性很大就不提供学习。

运行验证上传poc

连接木马:

文件管理访问:

虚拟终端命令执行

网站浏览:

再次注意⚠️:

千万不要找公网环境测试,本地自己搭建环境测试!!!!

注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。

参考链接:

https://download.csdn.net/download/qq_37602797/12732548(下载)

https://blog.csdn.net/m0_46580995/article/details/108112098

https://mp.weixin.qq.com/s/IM96WZoFFI7EZcV-WqWn9w

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

原文链接:https://mp.weixin.qq.com/s/QCN209oNbsG5BZcxv3fzUQ​

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达oa精灵的下载步骤_【漏洞分析】通达OA 11.6版文件上传getshell漏洞
weixin_39824801的博客
12-23 476
01漏洞概述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。安博通研究发现,通达OA 11.6版中引入了新的任意文件删除漏洞,与早期版本的文件上传漏洞、变量覆盖漏洞结合,可直接getshell。安博通提醒通达OA用户尽快确认软件版本,并采取积极措施应对漏洞攻击。02影响范围通达OA 11.6版。03修复建议升级通达OA至...
通达oa getshell分析
收集盒 Book box
04-20 1594
在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 include_once( "inc/conn.php" ); //包含conn.php该文件 include_once( "inc/utility_file.php" );//包含utility_file.php这个文件 ob_end_clean( ); //清除缓冲区 $uploadFileNam
assets删除文件_通达OA 任意文件删除结合文件上传导致RCE漏洞
weixin_42166918的博客
12-29 303
漏洞概述1●漏洞简介通达OA是由北京通达信科科技有限公司研发的办公自动化软件。通达OA<v11.5&v11.6版本爆出存在远程代码执行漏洞,该漏洞主要由文件删除漏洞,结合后台文件上传漏洞(需特殊权限)造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。2●影响范围【漏洞等级】高危【影响版本】通达OA<v11.5&v11....
通达OA任意文件删除+任意文件上传RCE漏洞复现
锋刃科技的博客
11-30 1354
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OAv11.6版本 环境搭建 下载地址 https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ 提取码:him4 一键默认安装 端口配置 服务器配置 接着访问http:...
assets删除文件_漏洞复现 通达OA 任意文件删除+文件上传
weixin_29660181的博客
12-29 184
漏洞编号: 暂无漏洞名称:通达OA 任意文件删除+文件上传漏洞影响范围:通达OA v11.6漏洞描述:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。攻击者可通过任意文件删除漏洞删除auth.inc.php,然后组合文件上传漏洞最终可造成远程代...
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达-OA-V11.6
07-20
通达-OA-V11.6】是通达OA软件的一个重要版本,该版本提供了无限功能,并且是最新的更新。通达OA是一款广泛应用的企业办公自动化系统,它旨在提升企业内部沟通与协作效率,实现工作流程自动化,以及文档管理等多种...
通达OA任意文件上传_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件上传漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上传任意类型的文件到服务器。这通常是由于...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
最新发布
09-07
通达OA漏洞合集
某知名OA高版本getshell思路(附部分脚本)
C20220511的博客
07-26 2301
本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。...
[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现
qq_51577576的博客
03-28 3813
🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬 博主介绍 1. 漏洞简介 2.漏洞影响版本 3. 漏洞环境搭建 4. 漏洞复现 5. Exp 6.漏洞修复 1. 漏洞简介 通达...
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1530
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
php源码 乱码 通达oa_通达OA RCE手工复现
weixin_42450002的博客
12-29 652
通达OA漏洞分析(本次漏洞复现使用通达OA v11.6)任意文件删除源码分析检查/module/appbuilder/assets/print.php文件页面通过GET请求获取 guid参数的值使用file_exists函数判断文件是否存在,并未进行校验就执行unlink删除文件文件主要用于OA系统身份验证,被多个需要登录操作的文件包含。存在文件上传漏洞的upload.php文件也包含...
通达OA漏洞复现之第二篇 v11.6 任意文件删除&文件上传RCE
千寻的博客
04-24 1544
文章目录漏洞介绍漏洞描述影响版本漏洞分析任意文件删除未授权访问任意文件上传实验环境及准备第一步 一路下一步第二步 选择端口,配置第三步 访问系统复现步骤方式一通过构造文件上传·第一步 访问链接第二步 选择文件上传第三步 去服务器查看上传的文件第四步 连接方式二 使用poc第一步 poc更改自己的shell第二步 执行poc第三步 命令执行修复建议摘抄 漏洞介绍 2020年8月18日,深信服安全团队发现通达OA V11.6 版本存在RCE漏洞。 该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
通达OA V11.6 RCE(远程代码执行)漏洞复现
weixin_39811856的博客
02-25 468
根据脚本来瞅瞅这次的问题出在print.php这个问题 1.这个GET没有进行身份验证,所以可以随意访问 2.unlink() 函数删除文件。 <?php $s_tmp = __DIR__ . '/../../../../logs/appbuilder/logs'; $s_tmp .= '/' . $_GET['guid']; if (file_exists($s_tmp)) { $arr_data = unserialize(file_get_contents($s_tmp.
漏洞复现系列--通达OA v11.6版本RCE漏洞(2020hw期间0day)
梦之旅行地
08-20 2421
一、影响版本 11.6 二、复现过程 1.下载11.6版本oa,下载地址:http://www.kxdw.com/soft/23114.html 2.安装 3.exp脚本 import requests target="http://ip:port/" //此处填写上面安装oa的ip及端口 payload="<?php eval($_POST['hahaha']);?>" print("[*]Warning,This exploit code will DELETE auth.i
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 4986
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
通达OA精灵操作指南:即时通讯与文件传输详解
通达OA精灵操作说明文档详细介绍了这款企业级办公管理系统的几个核心功能模块,旨在提升团队协作效率。文档首先着重于TIM即时通讯功能,这是通达OA精灵中的一个重要组成部分。 1. TIM即时通讯是文档的核心焦点,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值