协达OA系统登录认证绕过漏洞(含批量验证poc)

已于 2024-04-28 14:04:45 修改
阅读量44 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 服务器 运维 web安全
于 2024-04-28 14:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138276396
版权

简介

协达OA是一款办公自动化软件,旨在通过利用电脑实现全自动办公,从而提高工作效率。该软件的处理范围涵盖了日常办公工作的各个方面,如文字处理、文件誊写、传真、申请审批、办公用品管理、公文管理、会议管理以及资料管理等。

漏洞描述

协达OA的MainPage.jsp接口存在绕过验证登陆漏洞,未授权的攻击者可以利用默认的token登陆系统后台,从而获取管理权限。

漏洞编号与披露时间

CVE编号:未知
CNNVD编号:未知
CNVD编号:未知

影响版本与影响数量

影响版本:协达oa
影响数量:78
Fofa语法:

body="/interface/CheckLoginName.jsp"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
协达OA5.0.1安装包
03-12
协达OA5.0.1安装包
OA办公系统
02-14
(OA)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第一次办公自动化规划会议以来,OA在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统。自从复旦协达在我国率先倡导流程型OA以来,中国OA市场步入了协同化新时代。
全程软件OA管理系统
06-13
全程软件OA管理系统是B/S架构,专门为企业提供内部协同参与传递的快速解决方案,包费用报销、预算、个人借还款、办公用品零用,档案管理、资产管理、各种流程表单设计制作等
协达CTOP协同OA软件产品介绍ppt(非常好的产品宣传模板).pdf
10-07
协达CTOP协同OA软件产品介绍,包括:协同OA软件产品及市场总体概述、协达CTOP协同OA软件产品体系结构、协达CTOP协同OA软件产品特点、协达CTOP协同OA软件功能概述、协达CTOP协同OA软件技术优势、协达CTOP协同OA软件应用案例。 如果您需要向客户推介、宣传公司产品,或者需要向上级进行汇报展示,以及向政府部分进行项目与资金申报,本文就是典型的文档模板,具有极强的参考价值。
OA系统漏洞记录
Aquarius_ego的博客
05-14 4713
OA系统介绍及相关漏洞(不断更新哦~)
通达OA 身份认证绕过漏洞复现
12-12 938
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
漏洞复现-通达OA】通达OA身份认证绕过漏洞
xiaokp7的博客
02-18 393
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA 2013-通达OA2017存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器
OA系统
热门推荐
裴泓博
09-06 1万+
办公自动化(OA)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第一次办公自动化规划会议以来,OA在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统。主要推行一种无纸化办公模式。OA系统技术平台 OA系统的英文全称是:Office Automation System ,意为办公自动化系统。 随着OA应用内容的不断扩展,
国内十家OA办公系统厂商的特性解读
eyetee的专栏
08-14 9815
引进OA办公系统是企业信息化必经之路。然而,很多企业CIO在OA办公系统选型的问题上,都会被困扰。通过了解国内主流的OA办公系统厂商,以及他们的特性,将有助于企业选择一款优质的OA办公系统产品,为信息化建设保驾护航。 引进OA办公系统是企业信息化必经之路。然而,很多企业CIO在OA办公系统选型的问题上,都会被困扰。通过了解国内主流的OA办公系统厂商,以及他们的特性,将有助于企业选择一款优
协达4.2.2安装包
03-13
复旦协达CTOP协同软件的介绍: 我国首套SOA协同软件,广泛应用于网络办公、电子商务、电子政务中
Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)
Moyun_vackbot的博客
03-03 2966
导语 Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580 本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》 环境搭建 先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。 git clone https://github
漏洞复现】通达OA share/handle.php身份认证绕过漏洞
晚风不及你
12-08 731
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
Mac 使用自带vpn连接配置,远程到公司服务器,连接成功不能访问公司网络问题。
orangeTop的博客
05-30 309
到了这里,我以为就可以连接成功了。事实上也确实这样,连接成功了,但是就是远程不了服务器。接下来又是修改 TCP/IP和DNS都没生效,也百度,在etc/ppp 下增加options文件也没用。最后发现选项->通过vpn连接发送所有流量,打开这个就好了。背景:出差还要远程干公司的活,简直苦逼;问公司网管要来远程VPN的配置但是只是pptp 的,我的Mac已经不支持这个配置来,只有L2TP/IPSe连接方式。虽然配置成功,也连接成功,但是远程不了公司。在系统设置里面找到添加VPN,选择L2TP/IPSe。
阿里云ECS服务器初始化数据盘(Linux)
【收录奇奇怪怪的电脑小知识】 原创来于生活
05-30 725
1.远程连接ESC实例2.输入【sudo fdisk -l】获取数据盘设备名称/dev/vda是系统盘,/dev/vdb是新增数据盘1.运行【sudo yum install -y parted】安装Parted工具2.安装完成之后,输入【sudo parted /dev/vdb】开始分区注:“/dev/vdb”为获取的数据盘名称3.输入【mklabel gpt】设置GPT分区格式4.输入【mkpart primary 1 100%】创建分区。
美国RAKsmart海外大带宽服务器的显著特点
RAKsmart123的博客
05-30 449
美国RAKsmart海外大带宽服务器在当前的互联网服务领域中备受瞩目,其显著特点主要体现在以下几个方面:
kali自带--DNS&路由--信息搜集
金灰的博客
05-30 590
icmp经常ping不通--所以kali出了个tcp的。这里思科/华为的可以详细了解一下.dnsenum 域名 -f 文件名。--域名注册的时候填的基本信息.tcptraceroute 域名。
Jtti:租用的php服务器运行异常是什么原因导致的?
最新发布
JttiSEO的博客
05-31 435
通过以上步骤,你可以逐步排查和解决PHP服务器运行异常的问题。确保服务器资源充足、配置正确,并定期检查日志和监控系统性能,可以帮助你保持服务器的稳定运行。如果问题依然存在,考虑联系技术支持或专业的服务器管理人员进行深入排查和解决。升级服务器:如果资源不足,考虑升级服务器配置以获得更多的CPU、内存或存储空间。数据库服务器未运行或连接配置错误,导致PHP无法连接数据库。PHP缺少必要的扩展或依赖库,导致某些功能无法正常运行。释放资源:关闭不必要的进程或服务,清理日志和临时文件。
服务器遭遇UDP攻击时的应对与解决方案
NSME1的博客
05-30 376
UDP攻击作为分布式拒绝服务(DDoS)攻击的一种常见形式,通过发送大量的UDP数据包淹没目标服务器,导致网络拥塞、服务中断。本文旨在提供一套实用的策略与技术手段,帮助您识别、缓解乃至防御UDP攻击,确保服务器稳定运行。我们将探讨监测机制、应急响应、以及代码示例,展示如何利用技术手段自动处理部分安全任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值