通达OA前台任意用户登录漏洞复现

最新推荐文章于 2024-04-16 16:35:14 发布
最新推荐文章于 2024-04-16 16:35:14 发布
阅读量2k 收藏 6
点赞数 1
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60508121/article/details/127731267
版权

一.漏洞描述

通达OA是一套国内常用的办公系统,此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户登录系统。

二.漏洞影响版本

通达OA<11.5
通达OA 2017版本

三.漏洞复现

1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安装,访问,如下,安装成功
在这里插入图片描述
2、下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User
在这里插入图片描述
3、访问http://192.168.77.129/general/index.php?isIE=0&modify_pwd=0,抓包,替换cookie中的PHPSESSID参数,放包,成功登录
在这里插入图片描述

在这里插入图片描述

四.漏洞修复建议

升级版本

小马小马嘚嘚驾
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 407
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4675
通达OA系统11.2版本为案例的Web渗透
常见中高危漏洞建议(汇总)
最新发布
weixin_59047731的博客
04-16 860
【代码】常见中高危漏洞建议(汇总)
通达OA漏洞检查工具V1.3
xiaokp7的博客
09-17 627
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
通达oa2019服务器性能提升,通达OA 2019漏洞分析
weixin_30991277的博客
08-11 1669
通达OA 2019漏洞分析0x01 概述该漏洞被黑产利用,用于投放勒索病毒,根据厂商补丁,进行相关漏洞分析工作。0x02 漏洞分析任意文件上传在厂商补丁的其他版本中出了ispirit/im/upload.php这个路径,跟进来一看实际上是一个很明显的文件上传漏洞,而且是未授权的文件上传,分段来看一下代码。先看未授权部分,P不为空的情况下,包含inc/session.php,并且通过 sessio...
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
通达OA v11.9 getdata任意命令执行漏洞+利用
0xSec
03-21 4966
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。
通达OA任意用户登录(手工利用&脚本利用)
weixin_45852180的博客
03-14 4950
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
[ 漏洞篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞
qq_51577576的博客
03-28 3758
🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬 博主介绍 1. 漏洞简介 2.漏洞影响版本 3. 漏洞环境搭建 4. 漏洞 5. Exp 6.漏洞 1. 漏洞简介 通达...
Web渗透测试中常见漏洞建议
weixin_46236101的博客
10-28 1010
看各大发布漏洞的平台,发众多挖洞大神精彩的漏洞发掘过程,但在修建议或者修方案处,给出千奇百怪神一般的回,故而总结一下修建议(才疏学浅不算太全敬请谅解,希望在不断成长中补全),希望对存在漏洞厂商有帮助。 SQL注入 在服务器端要对所有的输入数据验证有效性。 在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。 验证输入数据的类型、长度和合法的取值范围。 使用白名单验证允许的输入字符而不是黑名单。 在危险字符输入后进行转义或编码。 明确所有输入正确的字符集。 不使用动态
通达OA任意用户伪造登录漏洞分析与
weixin_45439432的博客
04-23 2384
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。 补丁对比修改了如下文件: ...
通达OA前台任意用户登录漏洞
Azjj
04-27 2294
因为看到最近各个博客论坛都在这个通达OA漏洞,正好那天同事给我发了一个poc,正好试一下
漏洞通达OA任意用户登录
weixin_43486390的博客
03-16 1451
这位大佬有手工操作: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值