通达OA 任意用户登录简单复现

最新推荐文章于 2023-09-17 01:47:43 发布
最新推荐文章于 2023-09-17 01:47:43 发布
阅读量1.4k 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39762176/article/details/106079991
版权

简介说明:
通达OA是一款企业办公的OA软件,开发公司为通达信科,
该公司于2020年4月17日更新了一款安全补丁,修复了任意用户登录的漏洞
攻击者可以通过伪造信息来实现任意用户登录,这篇文章来对其进行复现。
#受到影响的版本
通达2017
通达V11.X<V11.5
简单的复现下
本次复现是在虚拟机内完成的
01:下载漏洞版本 复制粘贴到虚拟机 一键安装即可。
打开poc脚本
命令:python poc.py -v OA的版本 -url 网址/ip地址
输入命令 回车
然后复制脚本里的PHPSESSID信息 这是后续需要用到的
如图所示
浏览器输入:网址或者是ip//general/index.php
修改COOKIE中PHPSESSID信息为脚本里刚刚复制的即可完成。
修改方法如下
(1)浏览器内修改
在浏览器中按下f12 选择Application选项
在底下可以看见cookie选项 点击即可
如图所示

(2)burp suite工具抓包修改
浏览器设置好burp的端口 打开burp 进行抓包
修改里面的信息放行即可
在这里插入图片描述
到此 复现完成。

如何修复呢
升级为最新版本即可 最新版本已经修复了此漏洞

im-Miclelson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1775
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 4950
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
通达OA11.7 漏洞 任意用户登录
ShenZ的博客
07-28 1014
1.获取在线用户的cookie IP/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 uid=1为管理员,也可以通过爆破获取其他用户cookie 访问该路径,如果显示relogin则该用户没有登录,没有回显可以得到cookie 2.修改cookie登录 抓包找到校验的地方(下包为logincheck.php),修改为得到的cookie POST /logincheck.php HTTP/1.1 Host: ***** User-Agent: M
通达OA任意用户登录复现
qq_52178795的博客
10-20 1472
通达OA任意用户登录复现
【漏洞复现通达OA任意用户登录
weixin_43486390的博客
03-16 1451
这位大佬有手工操作复现: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞复现
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
TongDaOA-Fake-User:通达OA任意用户登录突破
03-19
通达OA前台任意用户登录拆分 违反安全研究,禁止非法利用! 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围 通达OA2017,V11.X &...
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
通达OA任意文件上传_文件包含GetShell1
08-03
建议所有使用通达OA系统的用户及时应用补丁以保护系统安全。 10. **安全实践** - 为避免此类漏洞,开发人员应确保对文件上传功能进行严格的安全控制,如验证文件类型、大小和内容,以及限制文件的存储位置。同时,...
通达OA任意用户登录
per_se_veran_ce的博客
09-24 703
版本 通达OA 2017版(V11.X<V11.5) 下载安装环境 复现 1、登录框直接点击登录抓包 2、修改数据包 (1)修改url为/logincheck_code.php (2)删除PHPSESSID (3)数据添加UID=1 可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4; 登录处抓包,替换PHPSESSID值 url替换为/general/index.php 访问http://ip/general/index.p
通达OA前台任意用户登录漏洞复现
最新发布
m0_64769218的博客
09-17 586
通达OA是一套国内常用的办公系统,在V11.X
通达OA任意用户登录复现(最新)
Beret-81的博客
04-28 4268
通达OA任意用户登录复现0x00 漏洞简介0x01 影响版本0x02 环境搭建0x03 漏洞复现0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11....
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4185
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达oa系统存在任意用户登陆漏洞复现
炙热的酷盖
08-05 374
登陆账号 下载poc https://github.com/NS-Sp4ce/TongDaOA-Fake-User 在下载路径输入cmd命令回车 输入执行命令 bp抓包 发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功 ...
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4183
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达oa news list.php,通达OA一些漏洞点
weixin_29643235的博客
04-02 913
TongDa-OASQLi path2013-2017http[s]://TongDaOA.domain/module/crm2010/imageOperation/deleteImage.phphttp[s]://TongDaOA.domain/module/crm2010/product/type_tree.phphttp[s]://TongDaOA.domain/module/crm2010...
通达OA 那个即时通讯的服务总是无故报错,即时通讯人员列表白板,开发程序解决!
小飞鱼通达 二开
02-25 6923
用户在线的人数越来越多,现在每天基本都是400多,但是人多以后,那个即时通讯的IM服务就总是会报错(服务没有停止),有时一天得有好几次,即使设定守护进程也无效(因为服务没停止,不能自动重启),通达暂时没有解决。 每天服务重启得有十多次,还不定时间,管理员每天都要看着什么时候精灵出问题再到机房去重启IM服务,这样已经严重影响了我们的工作,也影响了大家对OA使用的热情。 解决方法: 通过尝试
通达 php解密,全网首发 | 通达OA多枚0day漏洞分享
weixin_39702335的博客
03-19 826
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。影响范围:我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。解密后,对代码的各个模块...
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值