来源oa_全网首发 | 通达OA多枚0day漏洞分享

最新推荐文章于 2024-05-13 11:27:18 发布
最新推荐文章于 2024-05-13 11:27:18 发布
阅读量792 收藏 1
点赞数
文章标签: 来源oa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36156209/article/details/112640591
版权
本文详细介绍了通达OA 11.5版本中存在的多个未公开0day SQL注入漏洞,包括get_callist_data、get_sentbox_data、get_email_data以及RepdetailController.php中的注入问题。作者通过代码审计发现,这些漏洞允许攻击者在不同条件下进行SQL注入攻击,某些情况下甚至无需登录即可利用。同时提到了未授权访问会议通知信息的安全风险。
摘要由CSDN通过智能技术生成

c61765f20e709d5eb47e30647654ea2c.gif

文章来源: 安译Sec

之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。

影响范围:

我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。

b6c54dcff276d65c4f29745c305090e4.png

HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。

7902958c1585597f36d815e4fd707418.png

解密后,对代码的各个模块都大致看了一下,很快就发现多处都存在SQL注入漏洞,仔细看了之前的曝光的文章,发现这些漏洞并未曝光,也未预警,也属于0day漏洞吧。


不多说,直接上POC,有需要的可以先拿到用了。0x001 SQL注入 POC:

POST /general/appbuilder/web/calendar/calendarlist/getcallist HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36Referer: http://192.168.202.1/portal/home/Cookie: PHPSESSID=54j5v894kbrm5sitdvv8nk4520; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c9e143ffConnection: keep-aliv
最低0.47元/天 解锁文章
焦子南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4211
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 391
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。
来源oa_水务集团召开OA协同办公系统项目汇报暨试行启动会
weixin_32419787的博客
01-05 283
快点关注我们吧 为全面优化和提升公司内部业务流程,进一步提高办公效率,降低管理成本,集团公司结合“智慧水务”项目的实施,首先启动了OA办公系统信息化建设工作。受集团公司委托,上海泛微网络科技股份有限公司在开展广泛调研和规范化工作梳理的基础上,经过近3个月的系统部署和反复修善,已完成系统电脑端和移动端搭建,并上线试运行。晋江水务 近日,集团召开OA协同办公系...
漏洞复现】通达OA share身份认证绕过漏洞(2)
最新发布
2401_84972844的博客
05-13 456
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
来源oa_被SCI和SSCI收录的OA学术期刊(1998-2017)
weixin_39629947的博客
01-13 800
1963年科学引文索引建立(Science Citation Index ,简称SCI)。1973年社会科学引文索引建立(Social Science Citation Index ,简称SSCI)。1990年代在学术界兴起了开放获取(Open Access)杂志及文章的应用热潮。学术内容的开放交流 成为大势所趋。开放获取(Open Access)的目的,是让经过同行评议的、高质量的学术论文通过互...
漏洞复现系列--通达OA未授权上传+文件包含RCE
梦之旅行地
03-21 2784
一、漏洞情况 此漏洞是由未授权上传和本地文件包含两个漏洞组合而形成的rce漏洞 文件上传地址: http://localhost:8083/ispirit/im/upload.php 本地文件包含地址: http://localhost:8083/ispirit/interface/gateway.php 这个地址我看有的复现地址不一样,是/mac/gateway.php,可能和操作系统有关,需要...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
续集 _ 再发通达OA多枚0day1
08-03
【续集 | 再发通达OA多枚0day1】这篇文章主要讲述了针对通达OA系统的一系列新的安全漏洞,特别是SQL注入问题。通达OA是广泛应用的企业办公自动化软件,而0day漏洞指的是在官方发布补丁之前就被发现的安全漏洞,这类...
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
漏洞复现-通达OA通达OA share身份认证绕过漏洞
xiaokp7的博客
02-18 595
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
来源oa_成本控制,选择合适自己的OA办公系统
weixin_35813719的博客
01-03 156
伴随着OA技术的发展,用户对OA办公系统的功能要求也越来越高,企业开始不断地向OA提供商提出功能要求以适应企业的发展。按照社会发展的客观规律,优胜劣汰,适者生存,在发展不充分的时期,OA行业要想长存下去,一刻也不能停步。随着人们对办公效率和精确度要求的追求,越来越多的企业选择引入OA办公自动化,参与到自身的管理和相关业务中。但是面对琳琅满目的商品,报价从低到高都有,是不是越贵的商品代表越好?其实,...
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 2072
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
通达OA多枚0day漏洞复现
thelostworld
08-23 318
通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建:安装11.5版本安装完成:服务器配置:访问IP服务正常:成功登录系统:二、漏洞验证复现漏洞一:SQL注入 POC:POST/general/appbuilder/web/calendar/calendarlist/getcallistHTTP/1.1问...
通达oa php漏洞,通达OA系统傻逼上传漏洞分析,可以直接getshell附EXP
weixin_39796149的博客
03-10 881
通达oa是一个不错的OA系统,但是这个不错的OA系统,却有一个傻逼上传漏洞,再加上apache的那个奇葩解析漏洞,我靠,简直天作之合啊。下面做一个分析,可以直接getshell附EXP漏洞的具体版本不太清楚,各位就当是一个学习吧。漏洞文件在:在general/vmeet/ 下的 privateUpload.php文件include_once( "inc/conn.php" ); //包含conn....
通达oa php漏洞,通达OA前台任意用户登录漏洞
weixin_42407606的博客
03-10 2673
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原...
2020-08-22通达OA多枚0day漏洞复现
thelostworld
08-23 1395
通达OA多枚0day漏洞复现 刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。 影响范围:通达OA11.5版本 一、环境搭建: 安装11.5版本 安装完成: 服务器配置: 访问IP服务正常: 成功登录系统: 二、漏洞验证复现 漏洞一:SQL注入 POC: POST/general/appbuilder/web/calendar/calendarlist/getcallistHTTP/1.1 问题关键参数:st
通达OA v2017 action_upload.php高危任意文件上传漏洞解析
通过使用FOFA工具(一个开源的安全漏洞扫描器),可以快速定位到安装了通达OA且版本为2017的应用程序,比如那些标记为"TDXK-通达OA"的应用实例。 POC(Proof of Concept,漏洞验证方法)提供了一个具体的示例,展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值