通达OA11.2任意文件上传漏洞

最新推荐文章于 2024-06-26 17:24:11 发布
最新推荐文章于 2024-06-26 17:24:11 发布
阅读量862 收藏 2
点赞数 3
分类专栏: OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/118885352
版权
本文详细介绍了通达OA11.2版本的一个任意文件上传漏洞,包括手动利用步骤和工具使用。通过系统管理模块的附件上传功能,可以将文件上传到指定路径并绕过校验。上传后的PHP文件可以通过冰蝎进行远程访问。此外,还提供了判断OA版本和其他可能的安全检查点,如用户名和邮箱泄露。这些信息对于理解OA系统的安全风险和进行渗透测试具有参考价值。
摘要由CSDN通过智能技术生成

通达OA11.2任意文件上传漏洞

1 手动传

http://192.168.52.143:8443/
在这里插入图片描述
依次点击系统管理-漏洞管理-添加附件管理
选对路径:C:\OA\webroot
在这里插入图片描述
附件上传,burp开启截断,加个点绕过
在这里插入图片描述
上传后路径
2107文件夹下,名字是:457546252.shell.php
在这里插入图片描述
冰蝎连接
http://192.168.52.143:8443/im/2107/457546252.shell.php
在这里插入图片描述

2 工具

工具简单,一键操作,都不需要选择路径
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3 甜点

在这里插入图片描述
在这里插入图片描述

  • 关于判断OA版本
    http[s]😕/TongDaOA.domain/inc/expired.php 判断通达版本
    http[s]😕/TongDaOA.domain/inc/reg_trial.php
    http[s]😕/TongDaOA.domain/inc/reg_trial_submit.php
    http[s]😕/TongDaOA.domain/ispirit/retrieve_pwd.php
    GET 参数username、email 可爆用户、邮箱
    http[s]😕/TongDaOA.domain/resque/worker.php 计算机名

例子:
http://192.168.52.143:8443/inc/expired.php
在这里插入图片描述

wx_7782175678
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4247
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA 11.5 SQL注入漏洞复现
qq_44657899的博客
06-30 3960
漏洞描述 通达OA 11.5后台存在sql注入 漏洞影响版本 通达oa 11.5 首先下载通达OA 11.5,https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
最新发布
程序员六七的博客
06-26 1042
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 2763
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
通达OA国产化简介/信创版本
09-11 2294
OA办公系统已经全面完成国产化适配,适配信创生态主流软硬件,目前的 CPU:支持飞腾、鲲鹏、兆芯、海光、龙芯CPU等, 操作系统:统信UOS、银河麒麟、中标麒麟操作系统, 数据库:支持达梦、南大通用、人大金仓、神舟通用数据库。 并且支持OA自主开发的即时通讯系统。 服务器端采用UOS server版本。 数据库一般采用达梦数据库。 接下来我们看一下国产化OA办公系统的主要功能模块: 1、登录方式支持浏览器,和电脑客户端。客户端机器兼容国产化操作操作系统uos、中标麒麟,也兼容在用的window
漏洞复现】通达OA后台im任意文件上传漏洞
xiaokp7的博客
06-19 709
通达OA是一款基于Web的企业级办公自动化软件,旨在提高组织内部工作效率和协同能力。它以电子邮件、日程安排、文档管理、人力资源、财务管理等模块为基础,满足企业内部各个部门的需求。通达OA “组织”->”管理员”->附件上传处存在任意文件上传漏洞,结合 “系统管理”->”附件管理”->”添加存储目录”,修改附件上传后保存的路径,最终导致getshell。
通达oa 11.2 安装包
02-22
通达oa 11.2 安装包
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现
qq_51577576的博客
03-28 3837
🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬 博主介绍 1. 漏洞简介 2.漏洞影响版本 3. 漏洞环境搭建 4. 漏洞复现 5. Exp 6.漏洞修复 1. 漏洞简介 通达...
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1343
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 396
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。
完整版通达OA2015-2017版本1day漏洞利用
weixin_50464560的博客
12-07 2819
转载至https://www.freebuf.com/articles/web/260380.html 此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞,目前网上均无具体完整的poc,本文将尽可能详细地总结一下利用过程目标站点:探测后判断为通达OA2015版本系统,存在多处sql注入漏洞与登录绕过漏洞,因通达OA2015版本已对多个sql危险函数进行过滤,故sql注入利用价值不高,下文具体复现一下登录绕过漏洞漏洞1:全局变量覆盖漏洞因没找到2015版的通达OA源码,故搬运一下乌云上的分析
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4847
通达OA系统11.2版本为案例的Web渗透
通达OA 11.2后台getshell漏洞复现
Adminxe的博客
09-23 932
0x00 漏洞描述 通达OA 11.2“组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合“系统管理”-》”附件管理”-》”添加存储目录”,修改附件上传后保存的路径,最终导致getshell 0x01 漏洞影响版本 通达OA 11.2 0x02 漏洞复现 1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.2.exe,windows下直接点击安装,管理用户admin,密码为空 2、使用admin,密码为空登录,点击”系统管理”...
漏洞挖掘之通达OA2017任意文件上传漏洞已失效)
crowsec
02-10 3313
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达OA2019版本全功能
06-07 2343
链接来源: https://item.taobao.com/item.htm?spm=a2oq0.12575281.0.0.45e51debBlhtoz&ft=t&id=594395052494 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮
通达OA文件上传与文件包含漏洞引发的RCE分析
"通达OA任意文件上传配合文件包含导致的RCE影响多个版本,包括V11版、2015-2017版、2013版以及2013增强版。利用该漏洞,攻击者可以通过Python等脚本执行命令,如`python3.pyhttp://10.0.0.1:81whoami`,获取服务器...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值