php源码 乱码 通达oa_通达OA RCE手工复现

最新推荐文章于 2022-12-02 15:42:49 发布
最新推荐文章于 2022-12-02 15:42:49 发布
阅读量660 收藏
点赞数
文章标签: php源码 乱码 通达oa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42450002/article/details/112336393
版权
本文详细分析了通达OA v11.6中的安全漏洞,包括任意文件删除和上传。`print.php`文件通过GET请求的`guid`参数可直接删除文件,而`upload.php`文件中的目录穿越和文件上传漏洞允许攻击者上传恶意文件。利用这些漏洞,攻击者可以绕过权限限制,影响系统安全性。
摘要由CSDN通过智能技术生成

通达OA

漏洞分析(本次漏洞复现使用通达OA v11.6)

任意文件删除源码分析

  1. 检查/module/appbuilder/assets/print.php文件

  2. 页面通过GET请求获取 guid参数的值

  3. 使用file_exists函数判断文件是否存在,并未进行校验就执行unlink删除文件

fad3f92eba1689c574e2f6b6a794b337.png

  1. 该文件主要用于OA系统身份验证,被多个需要登录操作的文件包含。

  2. 存在文件上传漏洞的upload.php文件也包含了此认证文件。

7e15153e53d61673e2d95962ea93420a.png

任意文件上传漏洞源码分析

  1. 上传点位于\webroot\general\data_center\utils目录下,upload.php文件包含认证文件。

  2. 第9行变量覆盖action为upload,进而上传位置变为/data_center/attachment/目录

最低0.47元/天 解锁文章
肖友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA源码PHP_oa 通达OA3.0源代码 - 下载 - 搜珍网
weixin_30774211的博客
03-08 885
3.0-100%/favicon.ico3.0-100%/index.php3.0-100%/logincheck.php3.0-100%/general/callleftmenu.php3.0-100%/general/exit.php3.0-100%/general/index.php3.0-100%/general/login_info.php3.0-100%/general/pass.ph...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA二次开发 修改
08-13 608
传统的OA产品一般会控制其源代码的开放,这样一来,如果企业要对已有的OA系统进行二次开发,只能继续由现有OA系统的开发者提供服务。更为严重的是如果在现有OA基础上做二次开发,则厂商产品升级(升级的目的一般包括添加模块、增加新功能、功能升级、错误的修复、增强安全性、改善性能等)后一般是不包含用户二次开发的功能,选择升级则需要重新将二次开发的功能整合到厂商升级的版本中。一般的厂商选择二次开...
通达OA更改源代码,允许任何情况下退回工作流
04-19 1563
<?php include_once 'inc/auth.inc.php'; include_once 'inc/db/dbms.php'; include_once 'inc/workflow/engine/prcsnode.class.php'; include_once ( "inc/workflow/engine/workengine.inc.php"...
php项目第14期-通达oa【毕业设计】
海阔任鱼跃,天高任鸟飞,本人热衷于java开发,擅长大数据,人工智能领域。拥有十几年的开发经验,一直深耕毕业设计领域,企鹅一只864765462,
12-25 274
php项目第14期-通达oa.zip 官网地址:https://www.tongda2000.com/
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4921
通达OA系统11.2版本为案例的Web渗透
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
uc.rar_PHP 解密_通达OA
09-24
通达OA(Tongda Office Automation)是一款广泛应用于企事业单位的协同办公系统,它提供了诸如文档管理、工作流程、任务分配、会议管理等多样化的功能。在这个“uc.rar”压缩包中,我们主要关注的是“uc.php”,这是...
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA header身份认证绕过漏洞利用工具
最新发布
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA100% 源码
02-12
通达OA100% 源码, 系统集成了包括内部电子邮件、短信息、公告通知、日程安排、工作日志、通讯录、考勤管理、工作计划、网络硬盘、工作流、讨论区、投票、聊天室、文件柜、人事档案、工资管理、人员考核、办公用品、会议管理、车辆管理、图书管理、手机短信、CRM、列车时刻查询、电话区号查询、邮政编码查询、法律法规查询、万年历、世界时间等数十个极具价值的功能模块。
通达OA2011版70%源代码
10-09
[重要提示] 因软件会不断更新,此开放源码并非最新源码。 请不要使用此源码覆盖正在使用的OA系统文件,这会造成软件使用上的问题,比如已经修正的错误,可能又被替换回去。 该源码请用于用户本单位的开发参考,严禁将本源码销售给第三方或用于商业目的获利。 用户参考该源码开发的模块,建议与原OA程序目录进行区别,以免日后软件升级时被覆盖。 -------------------------------------------- [开放范围] 我的办公桌下:开放短信息、公告、新闻、投票、考勤、日程安排、工作日志、通讯簿、视频会议(除flash文件外)、控制面板(修改密码除外)模块 注意:不开放工作流模块 公共事务下:开放公告管理、审批、新闻管理、投票管理、日程安排查询、工作日志查询、工作计划、办公用品、固定资产、图书管理、资源申请、会议申请、车辆申请、公共通讯簿、系统信息 信息交流下:开放讨论区、网络会议、聊天室、图片浏览模块 系统管理下:开放公共网址设置、工作日志设置、公共通讯簿设置、内部讨论区设置、文本聊天室设置、图片浏览设置模块 附件程序下:开放全部模块
通达OA办公完美注册破解版(带注册补丁
05-15
通达OA办公完美注册破解版带注册补丁 系统集成了包括内部电子邮件、短信息、公告通知、日程安排、工作日志、通讯录、考勤管理、工作计划、网络硬盘、工作流、讨论区、投票、聊天室、文件柜、人事档案、工资管理、人员考核、办公用品、会议管理、车辆管理、图书管理、手机短信、CRM、列车时刻查询、电话区号查询、邮政编码查询、法律法规查询、万年历、世界时间等数十个极具价值的功能模块。
通达OA2015版CRM组件及源码下载
08-07
通达2015版CRM组件安装包、CRM组件源代码,请于附件下载,对应程序路径/MYOA/webroot/general/crm
通达OA 变量覆盖导致的RCE.md
04-12
通达OA 变量覆盖导致的RCE
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3316
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
设备配件管理系统源码(通达OA)
02-21 1238
include_once( "inc/auth.php" ); include_once( "inc/editor.php" ); include_once( "inc/utility_all.php" ); include_once( "inc/check_type.php" ); include_once( "inc/utility_field.php" ); include_onc
访问php直接返回下载文件
weixin_30920853的博客
07-11 2346
<?php $file_name = "down"; $file_name1 = "down.zip"; //下载文件名 $file_name2 = "1.txt"; //下载文件名 $file_dir = "./down/"; //下载文件存放目录 $parameter = $_GET["parameter"]; if(...
通达OA v12流程中心
通达OA二次开发 联系QQ2524837118
06-28 1249
通达OA V12版本流程中心,在视觉体验、流程设计、审批办理效率上都做了很大的提升。为了让用户更易操作、更快地实现流程化需求,在使用操作方面更新了一些人性化功能。全新的流程中心,满足业务流程的时候,将“审批”和“办事”统一结合起来,更能覆盖更广、更深入的应用场景。 ...
通达OA文件上传与文件包含漏洞引发的RCE分析
"通达OA任意文件上传配合文件包含导致的RCE影响多个版本,包括V11版、2015-2017版、2013版以及2013增强版。利用该漏洞,攻击者可以通过Python等脚本执行命令,如`python3.pyhttp://10.0.0.1:81whoami`,获取服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值