通达oa漏洞复现

最新推荐文章于 2024-06-26 17:24:11 发布
最新推荐文章于 2024-06-26 17:24:11 发布
阅读量1.3k 收藏
点赞数
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s/ODpWSOqw6OFNQ1keSqGOhg
版权

通达oa任意用户登录复现

1.漏洞原理

首先源码分析跟踪文件/general/login_code.php,php文件均经过了zend|54加密,使用在线网站解密即可
在线zend解密
源码分析:
在这里插入图片描述
第12行随机生成了一串登录的CODEUID,并在第35行通过set_cache方法将该标识CODEUID插入到redis缓存中,且第37行将该CODEUID进行了输出。所以想到通过访问该页面可以获得codeuid。
根进logincheck_code.php
在这里插入图片描述
发现uid可控,post可以指定uid的值。codeuid也可控。
并且uid会放到sql语句中查询,uid=1,默认为admin(管理员)
因此攻击者只需要绕过代码第14行的验证,便可通过伪造UID的值来达到登录任意用户的目的。
漏洞复现:
获取codeuid
在这里插入图片描述
构造codeuid以及uid
在这里插入图片描述
获得返回包的session,替换session访问无权限页面即可。

龍66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA命令执行漏洞(文件上传+文件包含)
谢公子的博客
03-22 4377
漏洞描述 通达OA是北京通达信科科技有限公司出品的“Office Anywhere通达网络智能办公系统”。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。该漏洞无需登录/用户交互即可触发。 漏洞等级 高危 漏洞影响版本 V11版 2017版 2016版 2015版 2013增强版 2013版 修建议 版本 ...
通达OA RCE分析及
blue_fantasy的博客
01-10 1270
Text. ▶漏洞描述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 ▶漏洞影响版本 V11版 2017版 2016版 2015版 2013增.
通达OA 前台任意用户登录漏洞
thelostworld
04-22 348
一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建​:自行镜像环境搭建(后台回“tongda”获取环境和POC)本实验环境使用2017版本​。三、漏洞详细...
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
最新发布
程序员六七的博客
06-26 981
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA任意用户登录(手工利用&脚本利用)
weixin_45852180的博客
03-14 5067
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
通达OA V11.4漏洞 -代码审计
wuqingsix的博客
02-01 745
O A 版本:通达OA系统11.4测试环境:本地渗透工具PHPstorm、蚁剑1. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell根据提供的POC的代码分析,该漏洞涉及的文件包含以下四个文件:通达OA源码使用zend5加密,利用解密工具SeayDzend解密上述四个文件后分析源码。该文件用来获取codeuid参数,如果不存在,则会自动生成一个codeuid,并且将其写入。
通达OA漏洞快准狠
05-29
根据提供的文件信息,本文将详细解析“通达OA漏洞快准狠”这一主题,主要涉及以下几个方面: ### 一、通达OA系统简介 通达OA是国产一款非常流行的办公自动化软件,广泛应用于各类企事业单位。它集成了工作流、...
通达OA综合利用工具通达OA综合利用工具
03-29
**通达OA综合利用工具_20200224** ## 集成POC如下 任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 ...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA sql注入漏洞.zip
08-24
该压缩包文件“通达OA sql注入漏洞.zip”包含了与这个特定漏洞相关的材料。`README.md`文件通常会提供项目简介、如何运行和验证漏洞的步骤,以及可能的安全建议。`CVE-2023-4166.py`很可能是一个Python脚本,设计...
DEPHP解密工具支持php5.2-5.4解密
06-06
分享一个支持Zend解码php5.2、php5.3、php5.4的工具。免费解密支持:zend52、zend53、zend54 ,更多解密正在开发中。 易盾1.x,易盾2.x解密,phpjm解密,tianyiw解密,zym解密,威盾/微盾解密,批量解密,
漏洞通达OA任意用户登录
weixin_43486390的博客
03-16 1504
这位大佬有手工操作: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4824
通达OA系统11.2版本为案例的Web渗透
漏洞-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 464
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
php zend加密破解
php小松
01-01 3488
之前的公司做过cubecart的开发,这个系统是收费的,里面有个加密文件是用zend加密的,之前做网站优化的时候想着破解那个文件,但是没有成功,心里还是好奇里面写了什么代码,还想着免费使用这个系统,之前部署测试系统和本地开发很麻烦,因为要key,免费的key又有时间限制 首先下载下载Dezende的软件 http://pan.baidu.com/s/1slKla25 解压文件夹 我把文件夹放在E:
php5.3 服务器_同一服务器php2个版本php5.3和php5.4共存的搭建笔记
weixin_30670859的博客
03-08 121
同一服务器php2个版本php5.3和php5.4共存的搭建方法应一个兄弟帮忙的需求操作这个,兄弟的服务器,一个需要zend+php 5.4 ,一个网站需要 5.3,之前兄弟直接买了2个服务器,感觉太浪费钱了,于是给他搭建了下,有了以下搭建笔记:基本上是shell,各位自己试试,深夜了,写的有点乱,有问题留言,php5.3 我就不管了,网上一堆教程,或者使用lnmp一键安装包各种爽歪歪,主要说下p...
php在线解密,zend在线解密
热门推荐
php解密
08-14 1万+
PHP在线解密,支持Zend解密,混淆解密。官方网站 http://dezend.qiling.org/ 云路php解密,找源码解密,小猪php解密,phpjm加密解密 。         ...
Zend Studio使用教程:使用Zend Studio和Zend Server进行根本原因分析 (一)
weixin_34342207的博客
02-18 427
2019独角兽企业重金招聘Python工程师标准>>> ...
致远oa a8漏洞
08-01
致远OA A8漏洞,可以按照以下步骤进行操作: 1. 首先访问目标网站的/seeyon/htmlofficeservlet目录,如果访问成功,说明该网站很有可能存在漏洞。[3] 2. 如果目标网站存在漏洞,可以尝试使用爆破工具或者常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值