通达OA CMS后台任意用户登录漏洞复现

最新推荐文章于 2023-12-04 17:24:15 发布
VIP文章 最新推荐文章于 2023-12-04 17:24:15 发布
阅读量1k 收藏 1
点赞数
文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925883/article/details/116330545
版权

访问172.168.20.222/general/login_code.php拦截发送到重发器
发送后获取CODEUID
在这里插入图片描述
打开http://172.168.20.222/logincheck_code.php,抓包发送到重发器,变更post
在这里插入图片描述
如果有cookie信息删除即可,然后将此前获取到的CODEUID信息按格式放至下方,发送获取PHPSESSID
在这里插入图片描述
再访问172.168.80.125/general/i

最低0.47元/天 解锁文章
信安小菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通达OA操作方法
04-03
通达OA 工作流程 操作手册 表单建立
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 2428
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入。
通达OA 漏洞分析
BlusKing
03-19 9480
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4453
通达OA系统11.2版本为案例的Web渗透
通达OA inc/package/down.php接口存在未授权访问漏洞
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-04 595
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 681
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
通达oa php漏洞,通达OA系统傻逼上传漏洞分析,可以直接getshell附EXP
weixin_39796149的博客
03-10 838
通达oa是一个不错的OA系统,但是这个不错的OA系统,却有一个傻逼上传漏洞,再加上apache的那个奇葩解析漏洞,我靠,简直天作之合啊。下面做一个分析,可以直接getshell附EXP漏洞的具体版本不太清楚,各位就当是一个学习吧。漏洞文件在:在general/vmeet/ 下的 privateUpload.php文件include_once( "inc/conn.php" ); //包含conn....
通达oa系统存在任意用户登陆漏洞复现
炙热的酷盖
08-05 366
登陆账号 下载poc https://github.com/NS-Sp4ce/TongDaOA-Fake-User 在下载路径输入cmd命令回车 输入执行命令 bp抓包 发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功 ...
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 1901
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4114
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA interface/go.php 注入漏洞批量检测脚本+利用
课嗨教育的专栏
02-19 3690
目录 批量检测: 稍微改动下,getshell脚本: python写的,fofa 4000目标检测出来1200+存在: 批量检测: # -*- coding: utf-8 -*- import requests,sys import argparse import urllib3 import ssl import vthread urllib3.disable_warnings() ssl._create_default_https_context = ssl._create_unve
通达OA远程代码执行漏洞通告
爱国小白帽
03-18 2302
通达OA远程代码执行漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两枚漏洞(文件上传漏洞,文件包含漏洞)所导致。 通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务...
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
通达OA RCE远程代码执行漏洞分析
zkaqlaoniao的博客
11-16 380
由于已经有师傅对于如何触发反序列化的方法和代码进行了说明,这里我也就不拾人牙慧,主要谈一谈这里反序列化链的挖掘。具体的触发流程可以参考目前网上也出现了一些分析反序列化链的分析,但是目前我看到的大部分分析走的反序列化链都是通达OA自己实现了一个redis的Connection类进行攻击的poc。但是这个链,我个人认为是不够完善的。因为首先这个链设计到了socket的连接问题,可能会有一定的不稳定性和延迟。其次这条链的序列化数据比较长。那么能不能通过yii2框架的自带的链子进行更加稳定的反序列化链的触发呢。
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录,用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值