通达OA v11.9 getdata任意命令执行漏洞复现+利用

已于 2023-03-21 16:01:48 修改
阅读量4.8k 收藏 13
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-03-21 15:59:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/129689610
版权

1、产品简介

      通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。

2、漏洞概述

    通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。

3、影响范围

     通达OA <= v11.9

4、复现环境

       Windows Server 2019搭建 通达OA v11.9 环境

     安装包下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.9.exe

     下载后直接双击进行安装,然后设置访问地址和端口就安装好了

5、漏洞复现

    访问漏洞环境,burp抓包发送Repeater模块进行复现

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
通达OA命令执行漏洞复现(文件上传+文件包含)
谢公子的博客
03-22 4361
漏洞描述 通达OA是北京通达信科科技有限公司出品的“Office Anywhere通达网络智能办公系统”。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。该漏洞无需登录/用户交互即可触发。 漏洞等级 高危 漏洞影响版本 V11版 2017版 2016版 2015版 2013增强版 2013版 修复建议 版本 ...
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞利用方式集成在了"获取Cookie"按钮上<br /
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4415
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
通达OA 漏洞分析
BlusKing
03-19 9503
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
通达OA远程命令执行+任意用户登录漏洞复现
z.mumu的博客
12-17 1239
通达OA漏洞复现 环境搭建 https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ 提取码:jvcj 1. 任意用户登录 影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行 影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版 首先开启burp抓取登入页面数据包 2. 修改数据包 1. 修改路径为 `logincheck.php``为``logincheck_code.php`。 2. 删除Cook
通达oa 不允许从该ip登陆_通达OA-命令执行漏洞复现
weixin_39562615的博客
11-24 313
通达OA-命令执行一、环境安装文件:链接:https://pan.baidu.com/s/1Y78Zs-7Igi4MRE0J_Dp-dQ 提取码:2b3i二、漏洞验证任意文件上传漏洞 /ispirit/im/upload.php本地文件包含漏洞 /ispirit/interface/gateway.php这两个路径不需要登录认证。burp抓包修改数据包上传文件POST /ispirit/im/up...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4520
通达OA系统11.2版本为案例的Web渗透
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 1786
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4156
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
漏洞复现通达OA命令执行
weixin_44508748的博客
03-24 1299
** 前言 ** 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 漏洞影响版本 - V 11版 - 2017版 - 2016版 - 2015版 - 2013增强版 - 2013版 环境搭建 安装包下载链接: 链接: https://pan.baidu.com/s/1sDvS3nbZj2qOk...
通达OA任意文件上传_文件包含GetShell1
08-03
下载 通达 V11 (https://pan.baidu.com/s/15gcdBuOFrN1F9xVN7Q7GSA) 密码 enqx使用 解密工具 (http
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达oa 11.9 安装包
02-22
通达oa 11.9 安装包
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 2368
命令执行简介、命令执行函数
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 346
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行
通达OA未授权任意文件上传及文件包含漏洞分析学习
A1andNS's Blog
08-30 3014
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
万户oa officeserver.jsp任意文件上传漏洞复现
最新发布
12-22
这是一个常见的漏洞,攻击者可以利用它上传恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上传了恶意文件,攻击者就可以利用它来执行任意命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上传文件的类型和大小、检查上传文件的内容、限制上传文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修复和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修复,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值