通达OA任意用户登录复现(手工利用&脚本利用)

最新推荐文章于 2024-04-20 19:49:22 发布
最新推荐文章于 2024-04-20 19:49:22 发布
阅读量4.9k 收藏 4
点赞数 2
分类专栏: 笔记 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45852180/article/details/114796414
版权

一、漏洞说明:

通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。
攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。

二、版本影响:

·通达 OA 2017 版
·通达 OA V11.X < V11.5

三、漏洞复现:

1.环境搭建

1)下载通达OA V11.4:
https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe
2)运行,安装,访问http://localhost
在这里插入图片描述

2.漏洞复现

1.手工利用方式:

1)访问文件/ispirit/login_code.php以获取codeuid。
在这里插入图片描述

2)访问文件/logincheck_code.php,同时抓包并修改请求包,将请求方式修改为POST方式,传递CODEUID和用户UID,返回的PHPSESSID即身份缓存:

·将请求方式修改为POST
·增加字段:Content-Type: application/x-www-form-urlencoded
·增加参数:UID=1&CODEUID=_PC{D0FD779B-1E0B-DABE-0CF2-2F7C34438498}&

在这里插入图片描述

3)利用身份缓存,访问管理员后台首页:/general/index.php?isIE=0&modify_pwd=0
在这里插入图片描述
在这里插入图片描述

2.脚本利用方式(需要python3环境):

1)下载poc,链接:https://github.com/NS-Sp4ce/TongDaOA-Fake-User
2)利用脚本获取SESSIONID:
在这里插入图片描述
在这里插入图片描述

3)访问管理后台首页,抓包,将cookie内容替换成PHPSESSID
在这里插入图片描述

登录成功:
在这里插入图片描述

青蛇两袖
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1769
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
通达OA 任意用户登录简单复现
一位热爱网安的年轻人的博客
05-12 1403
简介说明: 通达OA是一款企业办公的OA软件,开发公司为通达信科, 该公司于2020年4月17日更新了一款安全补丁,修复了任意用户登录的漏洞 攻击者可以通过伪造信息来实现任意用户登录,这篇文章来对其进行复现。 #受到影响的版本 通达2017 通达V11.X<V11.5 简单的复现下 本次复现是在虚拟机内完成的 01:下载漏洞版本 复制粘贴到虚拟机 一键安装即可。 打开poc脚本 命令:python poc.py -v OA的版本 -url 网址/ip地址 输入命令 回车 然后复制脚本里的PHPSESS
最新通达OA漏洞利用工具_通达oa漏洞检测工具,已整理成文档
最新发布
2301_82243078的博客
04-20 823
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
通达OA前台任意用户登录漏洞复现
weixin_60508121的博客
11-07 2051
isIE=0&modify_pwd=0,抓包,替换cookie中的PHPSESSID参数,放包,成功登录。通达OA是一套国内常用的办公系统,此次安全更新修复的高危漏洞为任意用户登录漏洞。1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安装,访问,如下,安装成功。2、下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User。通达OA 2017版本。
通达OA11.7 漏洞 任意用户登录
ShenZ的博客
07-28 1013
1.获取在线用户的cookie IP/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 uid=1为管理员,也可以通过爆破获取其他用户cookie 访问该路径,如果显示relogin则该用户没有登录,没有回显可以得到cookie 2.修改cookie登录 抓包找到校验的地方(下包为logincheck.php),修改为得到的cookie POST /logincheck.php HTTP/1.1 Host: ***** User-Agent: M
通达OA任意用户登录复现
qq_52178795的博客
10-20 1472
通达OA任意用户登录复现
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达OA综合利用工具通达OA综合利用工具
03-29
**通达OA综合利用工具_20200224** ## 集成POC如下 任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 ...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA综合利用工具_圈子社区专版
03-25
通达OA综合利用工具_圈子社区专版
通达OA11.7任意用户登录
qq_51950323的博客
05-08 535
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞。
通达OA任意用户登录
per_se_veran_ce的博客
09-24 700
版本 通达OA 2017版(V11.X<V11.5) 下载安装环境 复现 1、登录框直接点击登录抓包 2、修改数据包 (1)修改url为/logincheck_code.php (2)删除PHPSESSID (3)数据添加UID=1 可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4; 登录处抓包,替换PHPSESSID值 url替换为/general/index.php 访问http://ip/general/index.p
通达OA任意用户登录漏洞复现
谢公子的博客
01-03 2489
通达OA 前台任意用户登录漏洞 漏洞描述 通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。 影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现 搭建好环境,这里环境使用的是通达OA2017版 利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 775
傻瓜式复现通达V11.7auth_mobi.php任意用户登录
【漏洞复现通达OA任意用户登录
weixin_43486390的博客
03-16 1445
这位大佬有手工操作复现: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞复现
通达OA v11.9 getdata任意命令执行漏洞复现+利用
0xSec
03-21 4956
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录,用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值