【漏洞复现】通达OA任意用户登录

最新推荐文章于 2023-08-15 16:59:48 发布
最新推荐文章于 2023-08-15 16:59:48 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 漏洞复现验证 文章标签: 任意用户登录 通达OA2017
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/114892604
版权

这位大佬有手工操作复现:
https://www.cnblogs.com/bink1/p/13328579.html

0x01 简介

在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员

0x02 影响范围

(1)通达OA2017
(2)通达 11.X<11.5版本

0x03 漏洞复现

(1)POC
https://github.com/NS-Sp4ce/TongDaOA-Fake-User#tongdaoa-fake-user
(2)使用方法:
python3 POC.py -v (2017|11) -url url
在这里插入图片描述(3)访问http://192.168.1.1/general/index.php,F12将cookie修改为刚刚POC返回的cookie
在这里插入图片描述(4)成功登录系统
在这里插入图片描述手工方式(burpsuite):

(1)POST /general/login_code.php,响应包获取code_uid的值
(2)POST /logincheck_code.php 请求
    CODEUID=code_uid&UID=1(POST数据内容)
(3)响应包获取sessionID
(4)替换cookie就进OA了,proxy--options--Match and Replace--正则表达式^Cookie.*$,替换内容则为cookie字段完整的内容。

0x04 修复建议

官方已发布最新修正版本,请及时更新补丁

ps_x
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
通达OA v2017 action_upload.php 任意文件上传漏洞.md
最新发布
09-07
通达OA漏洞合集
Goby POC,1275个,自己在网络上收集的,基本是网上能找到的最全的了
07-24
我自己在网络上收集的Goby的POC,导出后是1275个,列表如下,列表写不全的,有兴趣的话,自己下载下来研究一下吧,最近我又想着自己去写一些POC供给大家用,暂时没有时间和动力,再等一段时间的吧。 TamronOS_IPTV_RCE.json TamronOS_IPTV_system_Filedownload_CNVD_2021_45711.json TamronOS_IPTV_system_RCE.json Tenda-AC15-1900-telnet-║≤├┼.json Tenda-AC15-1900-telnet-后门.json Terramaster-F4-210-Arbitrary-File-Read.json Terramaster-F4-210-Arbitrary-User-Add.json Terramaster-F4-210-name-RCE.json TerraMaster-TOS-Information-Disclosure-(CVE-2020-28185).json TerraMaster-TOS-RCE-(CVE-2020-15568).json
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA检测工具-TongdaOATools
siu~
08-15 470
通达OAEXP合集大礼包
通达OA11.7任意用户登录
qq_51950323的博客
05-08 512
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞
通达OA任意用户登录
小石头的博客
05-22 3211
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 影响版本 通达OA 11.x< 11.5 ,2017 版本 手工复现 访问/general/login_code.php,burp抓包,获取UID 访问logincheck_code.php,burp抓包,修改post请求,添加UID 修改: 访问/general/index.php?is_mod
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4074
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 4793
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 5515
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
漏洞复现】Hadoop YARN 资源管理系统 REST API未授权访问
weixin_43486390的博客
12-18 4003
0x01 概述 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。 0x02 影响范围 (1)Apache Hadoop YARN资源管理系统 (2)对外
漏洞复现】Jenkins远程命令执行漏洞(CVE-2018-1000861)
weixin_43486390的博客
12-21 1833
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
漏洞复现】Weblogic未授权命令执行漏洞( CVE-2020-14882)
weixin_43486390的博客
12-17 1577
CVE-2020-14882
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录,用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值