通达OA任意用户登录复现(最新)

最新推荐文章于 2024-04-22 20:07:25 发布
最新推荐文章于 2024-04-22 20:07:25 发布
阅读量4.2k 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/105823251
版权

通达OA任意用户登录复现

0x00 漏洞简介

通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。

0x01 影响版本

通达OA 2017版
通达OA V11.X<V11.5

0x02 环境搭建

下载安装即可,装好之后,出现通达OA这个界面
在这里插入图片描述

0x03 漏洞复现

使用POC获取PHP SESSIONID

在这里插入图片描述

获取SESSIONID后,登录http://ip/general/index.php。然后使用burpsuite抓包或者浏览器替换SESSIONID就可以进入系统了。
在这里插入图片描述

在这里插入图片描述

0x04 修复建议

升级通达 OA 到最新版(当前最新版为11.5.200417)

BeretSEC
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TongDaOA-Fake-User:通达OA任意用户登录突破
03-19
TongDaOA-虚假用户 通达OA前台任意用户登录拆分 违反安全研究,禁止非法利用! 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实登录为admin 影响范围 通达OA2017,V11.X <V11.5
通达OA前台任意伪造用户登录和审计
糖小喵
04-26 1074
最近通达OA爆出来了好多洞,看看最近的任意伪造用户登录审计和吧。 poc及环境: 链接:https://pan.baidu.com/s/12XUjY3bKJVQrZlBEZAwnzA 提取码:1u7z 制这段内容后打开百度网盘手机App,操作更方便哦 安装好出登录界面 漏洞点出在logincheck_code.php中 这个可以对照补丁前后而知 ...
一次奇妙的任意用户登录实战
最新发布
蚁景网安学院
04-22 426
刚刚进行了微信sessionkey的学习,正准备实战一下,就发了这个神奇的网站,预知后事如何,请继续向下看去。
通达OA11.6
m0_46580995的博客
08-19 655
安装通达OA使用exp exp地址(https://github.com/TomAPU/poc_and_exp/blob/master/rce.py) 某信服rce
通达OA任意用户登录
小石头的博客
05-22 3243
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞。 漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 影响版本 通达OA 11.x< 11.5 ,2017 版本 手工 访问/general/login_code.php,burp抓包,获取UID 访问logincheck_code.php,burp抓包,修改post请求,添加UID 修改: 访问/general/index.php?is_mod
通达OA任意用户登录漏洞手工
桜的博客
04-23 2603
前言 已经有人发poc了,这里就找个网站手工一下 影响范围 小于11.5版本、2017版本 开始 首先fofa找到一个目标网站 2017的版的 直接点登录抓包,放到repeater中 然后修改三个地方 更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的 然后随便抓一个登录处的包,修改url,替换s...
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达OA任意文件上传_文件包含GetShell1
08-03
建议所有使用通达OA系统的用户及时应用补丁以保护系统安全。 10. **安全实践** - 为避免此类漏洞,开发人员应确保对文件上传功能进行严格的安全控制,如验证文件类型、大小和内容,以及限制文件的存储位置。同时,...
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA 漏洞之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1789
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
通达OA2015版图片轮换特效登录界面
09-15
通达OA2015版图片轮换特效登录界面,默认3图片全屏幕轮换,可自行编辑代码设置图片数目和更改图片,效果不错。
通达OA图片轮换登陆界面-新版
02-13
通达OA图片轮换登陆界面-新版 (使用官方原版输入框) 效果见测试站页面 1、解压后选择OA的安装目录进行拷贝覆盖。 2、打开OA登录界面,点击“开始升级”链接。 3、使用管理员账号登录OA,进入“系统管理->界面设置”菜单,选择并设置登录界面。 AD: 168元 拥有和测试站一样强大的系统 联系QQ:2811928168 ==================================================================== OA测试站地址:http://demo.lanhome.cc 测试账户见登录页面 =====================================================================
【全网首发】通达OA2017 10.19.190522 WebSign_trial.dllV4.5.1.2签章最新版本破解
07-30
【全网首发】通达OA2017 10.19.190522 WebSign_trial.dll V4.5.1.2签章最新版本破解 1、如果已经安装其他版本或者试用版,需要先关闭所有浏览器和退出OA精灵,再去C:\Windows\Downloaded Program Files\下面删除WebSign_trial.dll或者WebSign.dll 2、如果服务器上有D:\MYOA\webroot\module\websign\websign.dll和ver.php文件,需要先把这2个文件改名,否则浏览器不会加载WebSign_trial.dll 3、此签章为2017 10.19.190522提取破解,签章版本V4.5.1.2,为目前最新版本,支持OA2017版,理论支持2016及较早版本。 4、服务端和客户端安装与使用见使用说明.txt和通达OA流程中心与工作流签章根证书安装说明.doc 5、此签章仅供学习交流,商业用途请购买正版。
通达OA前台任意用户登陆
shy的博客
05-07 1523
最近遇到了通达OA前台伪造管理员登陆漏洞,其实刚爆出来的时候我就听到过,看到过,还收藏过相关的技术文章,但是缺少了对技术的激情,一直没有去研究、去,直到在工作中遇到了这个漏洞。我错了,要对知识永远保持着渴望。 查询了网上好多文章方法,都太杂太繁琐了,因此我就将我自己的验证方法,分享一下: 第一步:从利用poc(下载地址:https://download.csdn.net/download/...
通达OA 任意用户登录简单
一位热爱网安的年轻人的博客
05-12 1406
简介说明: 通达OA是一款企业办公的OA软件,开发公司为通达信科, 该公司于2020年4月17日更新了一款安全补丁,修任意用户登录的漏洞 攻击者可以通过伪造信息来实任意用户登录,这篇文章来对其进行。 #受到影响的版本 通达2017 通达V11.X<V11.5 简单的下 本次是在虚拟机内完成的 01:下载漏洞版本 制粘贴到虚拟机 一键安装即可。 打开poc脚本 命令:python poc.py -v OA的版本 -url 网址/ip地址 输入命令 回车 然后制脚本里的PHPSESS
通达OA 登陆首页重新设计
小飞鱼通达 二开
04-04 2581
原有OA登陆的风格总是那么几种,这不换了几个图片还是不成,这回
通达OA 2015界面个性化随笔,不定期更新
甘草片'Blog
12-02 7031
经常帮试用的客户做一些个性化美化的操作,每每也都会问到 特此把自己已知的一些小技巧和大家分享一下(默认OA安装地址为D盘)。
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值