php session统计登录在线人数_通达OA 前台任意用户伪造登录分析

最新推荐文章于 2023-03-22 00:01:01 发布
最新推荐文章于 2023-03-22 00:01:01 发布
阅读量152 收藏
点赞数
文章标签: php session统计登录在线人数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39613824/article/details/111288991
版权

通达OA 前台任意用户

伪造登录分析

看到最近报出来的通达前台任意用户伪造登录的漏洞,今天也尝试复现一下。

通达oa的php文件需要zend5 解密。

漏洞文件在 logincheck_code.php ,当UID为1时,用户默认为admin。

include_once "inc/session.php";session_start();ob_start();include_once "inc/conn.php";include_once "inc/td_core.php";include_once "inc/utility.php";include_once "inc/utility_cache.php";include_once "inc/TRedis/TRedis.php";$redis = TRedis::redis();$UID = intval($_POST["UID"]);$CODEUID = $_POST["CODEUID"];$login_codeuid = TD::get_cache("CODE_LOGIN" . $CODEUID);if (!isset($login_codeuid) || empty($login_codeuid)) {    $databack = array("status" => 0, "msg" => _("参数错误!"), "url" => "general/index.php?isIE=0");    echo json_encode(td_iconv($databack, MYOA_CHARSET, "utf-8"));    exit();}

来看下代码,前边包含了inc文件夹中的session.php,创建了session会话并且打开了数据缓冲,接下来加载了一些配置文件,变量redis 配置redis连接的内容,比较关键的就是UID参数的获取。可以看到$UID是通过post方法传递进来的,而且为整数。

然后我们往下看,会进行一次UID的查询。

6a253b0f6e7ed03298236d900926e8ad.png

同时在180行左右,会把UID传递给$LOGIN_UID,同时$LOGIN_UID会直接传递给SESSION。

d49ad0b34ff3d22f16bd302b6724198d.png

现在就是要搞明白CODEUID 是怎么传递的了。找一下设置CODE_LOGIN的文件,跟进general\login_code.php。

44e2dba9c39f38295c2aa581eb167f2c.png

当$login_codeuid为空时会getUniqid()生成一个存入redis缓存并且在最后echo出来。所以我们可以通过直接get请求。

使用之前的CODEUID即可绕过if条件的exit()。

利用:

c6b6f32ab2e906706ceb2855bd8b488d.png

22DB918D-DFA8-4A93-5AA1-B7E8040702AF

eb2d2e726db7d74f1056ec4619b641b0.png
weixin_39613824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA_PHP的反编译器
04-13
通达OA_PHP的反编译器. Office Anywhere网络智能办公系统是适用于企事业单位的通用型网络办公软件,融合了通达科技长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的 B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。
通达OA前台任意用户登录漏洞.md
最新发布
09-07
通达OA漏洞合集
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4208
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
php比赛票数造假算法,PHP可以修改概率的抽奖算法(例如转盘等,个人感觉蛮好用)...
weixin_36334262的博客
03-12 261
近几天要给网站加一个转盘抽奖的的功能,我们知道转盘抽奖这些一般情况是小件物品的中间概率远大于大件物品,这样一方面能安慰抽奖用户,另一方面对于抽奖获得的举办者不至于亏损,看下面的代码://概率算法,6个奖项,id自己编码,prize即奖品的描述,v是所占的比例,这这里6个奖项的总概率是2000,//如果v=1那么就是说中间概率是1/2000以此类推$prize_arr = array('0' =&g...
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3040
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
uc.rar_PHP 解密_通达OA
09-24
通达OA(Tongda Office Automation)是一款广泛应用于企事业单位的协同办公系统,它提供了诸如文档管理、工作流程、任务分配、会议管理等多样化的功能。在这个“uc.rar”压缩包中,我们主要关注的是“uc.php”,这是...
通达OA源码获取器
11-22
破解php源代码的zend加密,简单易用,破解率相当的高。
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 5009
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
OA系统主要功能模块举例
weixin_33963189的博客
03-15 3989
http://zz563143188.iteye.com/blog/1829792 如何判断一款协同OA软件,是否智能,是否注重细节,是否足够成熟呢?产品的设计优势、功能特性,需要我们总结,也需要让更多的用户了解。功能到底强在哪里?下文中将给出一个详尽的答案。 软件安装 ...
通达OA前台任意用户登录漏洞
weixin_50464560的博客
03-16 2262
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2445
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
访问php直接返回下载文件
weixin_30920853的博客
07-11 2320
<?php $file_name = "down"; $file_name1 = "down.zip"; //下载文件名 $file_name2 = "1.txt"; //下载文件名 $file_dir = "./down/"; //下载文件存放目录 $parameter = $_GET["parameter"]; if(...
php源码 乱码 通达oa_php做下载文件的实现代码及文件名中乱码解决方法
weixin_36058685的博客
02-08 214
最近有人问我做下载文件的方法,对于php方法如下:header("Content-Type: application/force-download");header("Content-Disposition: attachment; filename=ins.jpg");readfile("imgs/test_Zoom.jpg");?>第一行代码是强制下载;第二行代码是给下载的内容指定一个名...
通达oa办公 2008 1.php,MYOA.ZIP 通达OA办公系统的网站程序和PHP代码 - 下载 - 搜珍网...
weixin_42571476的博客
04-02 1460
MYOA/MYOA/attach/MYOA/attach/user_online/MYOA/attach/user_online/1.1319615820.usrMYOA/bin/MYOA/bin/Apache.exeMYOA/bin/AutoOdbc.exeMYOA/bin/Monitor.exeMYOA/bin/NetWork.exeMYOA/bin/ZendOptimizer.dllMYOA...
通达oa wbupload.php,通达 OA 代码审计篇二 :11.8 后台 Getshell
weixin_42513038的博客
03-11 500
作者:LoRexxar'@知道创宇404实验室日期:2021年3月9日前篇中提到的漏洞在11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是,在保留到2021年初时,1月11号更新的11.9版本中再次被定向修复。今天我们也来看看这一次的漏洞逻辑~在绕过之前在提到漏洞之前,首先我们需要清楚通达OA的几个关键机制。首先是通用文件,整个OA的大部分文...
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值