通达OA远程命令执行+任意用户登录漏洞复现

最新推荐文章于 2024-05-17 08:10:09 发布
最新推荐文章于 2024-05-17 08:10:09 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: web安全 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44302704/article/details/110699933
版权
本文详细介绍了通达OA系统中远程命令执行和任意用户登录的安全漏洞。首先,通过环境搭建,展示了如何利用提取码获取资料进行漏洞复现。接着,针对11.X版本低于11.5的通达OA,演示了如何修改数据包实现任意用户登录。此外,还探讨了文件上传漏洞,说明了如何在http://192.168.1.25/ispirit/im/upload.php页面上传文件,并成功获取上传路径。最后,利用http://192.168.1.25/ispirit/interface/gateway.php的文件包含漏洞,实现了命令执行。
摘要由CSDN通过智能技术生成

通达OA漏洞复现

环境搭建

https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ
提取码:jvcj

在这里插入图片描述

1. 任意用户登录

影响版本:通达OA2017,V11.X<V11.5

通达oa远程命令执行

影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版

  1. 首先开启burp抓取登入页面数据包

在这里插入图片描述
2. 修改数据包

1. 修改路径为 `logincheck.php````logincheck_code.php`2. 删除Cookie。
最低0.47元/天 解锁文章
qweqweqqqqqqqqqq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA前台任意用户登录漏洞复现
锋刃科技的博客
11-27 2070
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4596
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
最新发布
Innocence_0的博客
05-17 775
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
漏洞复现通达OA命令执行
weixin_44508748的博客
03-24 1369
** 前言 ** 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 漏洞影响版本 - V 11版 - 2017版 - 2016版 - 2015版 - 2013增强版 - 2013版 环境搭建 安装包下载链接: 链接: https://pan.baidu.com/s/1sDvS3nbZj2qOk...
通达oa 不允许从该ip登陆_通达OA-命令执行漏洞复现
weixin_39562615的博客
11-24 346
通达OA-命令执行一、环境安装文件:链接:https://pan.baidu.com/s/1Y78Zs-7Igi4MRE0J_Dp-dQ 提取码:2b3i二、漏洞验证任意文件上传漏洞 /ispirit/im/upload.php本地文件包含漏洞 /ispirit/interface/gateway.php这两个路径不需要登录认证。burp抓包修改数据包上传文件POST /ispirit/im/up...
通达OA RCE远程代码执行漏洞分析(含EXP&POC)
风起的博客
04-27 7006
目录前记任意文件上传分析任意文件包含漏洞奇淫巧技官方修复补丁POC&EXP利用后记 前记     在上个月,通达OA爆出了任意文件上传及任意文件包含漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v11.9 getdata任意命令执行漏洞复现+利用
0xSec
03-21 5017
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。
通达OA v11.7 在线任意用户登录漏洞
qq_44657899的博客
06-26 5410
漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 漏洞影响 通达OA V11.7 漏洞复现 首先访问http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 ,如果页面时空白的,则说明管理员在线,即可以利用。 已经获取到了cookie,此时再访问http://xx.x
通达OA任意用户登录
per_se_veran_ce的博客
09-24 709
版本 通达OA 2017版(V11.X<V11.5) 下载安装环境 复现 1、登录框直接点击登录抓包 2、修改数据包 (1)修改url为/logincheck_code.php (2)删除PHPSESSID (3)数据添加UID=1 可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4; 登录处抓包,替换PHPSESSID值 url替换为/general/index.php 访问http://ip/general/index.p
通达OA 2016网络智能办公系统 handle.php SQL注入漏洞
CommputerMac的博客
10-17 1012
北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞,攻击者可利用此漏洞获取数据库管理员权限,查询数据、获取系统信息,威胁企业单位数据安全
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4192
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA 身份认证绕过漏洞复现
12-12 1231
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA前台任意用户登录漏洞+RCE漏洞复现
热门推荐
szgyunyun的博客
07-03 1万+
用老弟的服务器搭了个靶机就不打码了用完就关了 任意用户登录:影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。 1、任意用户登录 1)登录处抓包 2)修改再发包 需修改以下三个地方: /logincheck.php /logincheck_code.php 删除cookie在post包中添加UID=1 3)用获取的SESSID访问/general/ 未授权文件上传 任意
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4220
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值