通达OA任意文件删除+任意文件上传RCE漏洞复现

最新推荐文章于 2024-06-26 17:24:11 发布
最新推荐文章于 2024-06-26 17:24:11 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/110391105
版权
本文详细介绍了通达OA办公系统在V11.6及2017版本中存在的任意文件删除和上传RCE漏洞,攻击者能未授权登录,包括系统管理员。提供了漏洞复现步骤,包括环境搭建、POC使用和修复建议,建议受影响用户升级到最新版本以消除风险。
摘要由CSDN通过智能技术生成

漏洞概述

 

通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。

 

影响版本

 

通达OAv11.6版本

 

环境搭建

 

下载地址

https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ

提取码:him4

 

一键默认安装

最低0.47元/天 解锁文章
玄道网安
关注
专栏目录
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 413
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 5025
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1569
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
最新发布
程序员六七的博客
06-26 1171
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
assets删除文件_漏洞复现 通达OA 任意文件删除+文件上传
weixin_29660181的博客
12-29 189
漏洞编号: 暂无漏洞名称:通达OA 任意文件删除+文件上传漏洞影响范围:通达OA v11.6漏洞描述:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。攻击者可通过任意文件删除漏洞删除auth.inc.php,然后组合文件上传漏洞最终可造成远程代...
通达OA任意文件上传/文件包含RCE漏洞分析
god_Zeo的安全博客
03-30 2521
通达OA任意文件上传/文件包含RCE漏洞分析0x01 前提0x01 漏洞介绍0x02 漏洞分析首先下载安装绕过身份验证文件上传部分变量传递问题文件包含部分 0x01 前提 关于这个漏洞: ​ 利用方式大致有两种: 包含日志文件。 绕过身份验证文件上传然后在文件包含。 0x01 漏洞介绍 通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取...
assets删除文件_通达OA 任意文件删除结合文件上传导致RCE漏洞
weixin_42166918的博客
12-29 315
漏洞概述1●漏洞简介通达OA是由北京通达信科科技有限公司研发的办公自动化软件。通达OA<v11.5&v11.6版本爆出存在远程代码执行漏洞,该漏洞主要由文件删除漏洞,结合后台文件上传漏洞(需特殊权限)造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。2●影响范围【漏洞等级】高危【影响版本】通达OA<v11.5&v11....
通达OA未授权任意文件上传任意文件包含漏洞复现
sinat_36853972的博客
08-20 1452
通达OA任意文件上传任意文件包含漏洞复现 漏洞复现 创建一个上传的页面 <html> <body> <form action="http://your-ip/ispirit/im/upload.php" method="post" enctype="multipart/form-data"> <input type="text"name='P' value = 1 ></input> <input type="text"name
通达OA漏洞复现之第二篇 v11.6 任意文件删除&文件上传RCE
千寻的博客
04-24 1572
文章目录漏洞介绍漏洞描述影响版本漏洞分析任意文件删除未授权访问任意文件上传实验环境及准备第一步 一路下一步第二步 选择端口,配置第三步 访问系统复现步骤方式一通过构造文件上传·第一步 访问链接第二步 选择文件上传第三步 去服务器查看上传的文件第四步 连接方式二 使用poc第一步 poc更改自己的shell第二步 执行poc第三步 命令执行修复建议摘抄 漏洞介绍 2020年8月18日,深信服安全团队发现通达OA V11.6 版本存在RCE漏洞。 该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达
3.13通达OA任意文件上传+包含复现分析
Sylon的博客
05-20 2073
##3.13通达OA任意文件上传+包含复现分析 ##简述 通达OA是北京通达信科科技有限公司出品的 “Office Anywhere 通达网络智能办公系统”。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 影响版本 ###文件上传漏洞为全版本通杀 v11.3 2017 2016 2015
通达oa wbupload.php,通达OA未授权文件上传&任意文件包含导致RCE分析
weixin_33330762的博客
03-11 601
影响范围V11.3版2017版2016版2015版2013版2013增强版漏洞简介通过未授权访问进入上传点上传图片马,使用任意文件包含getshell漏洞分析未授权访问文件上传漏洞点位于/ispirit/im/upload.php,首先看到如下代码$P = $_POST["P"];if (isset($P) || ($P != "")) {ob_start();include_once "inc/...
通达OA未授权任意文件上传文件包含漏洞分析学习
A1andNS's Blog
08-30 3305
今年3月份通达OA爆出了文件上传文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
漏洞挖掘之通达OA2017任意文件上传漏洞已失效)
crowsec
02-10 3330
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达OA V11.6-删除认证文件getshell复现
thelostworld
08-21 408
相关漏洞简介:删除认证文件写入木马getshell 版本:tongdaV11.6 利用情况: 注意⚠️:此漏洞删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。 漏洞复现过程 由于官方的版本更新至V11.7,V11.6版本不好找,找了一天多吧,找到了 看着是11.6,下载实际是11.7 环境搭建: OA安装过程: 默认设置就OK 安装完成:可以默认的配置 服务器配置: 配置完
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1371
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
通达OA后台module任意文件上传
xiaokp7的博客
07-13 436
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
通达OA未授权任意文件上传文件包含导致远程代码执行漏洞
Adminxe的博客
05-03 2306
0x00 前言 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 0x01 漏洞简介及影响版本 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 通达OA V11版 <= 11...
通达OA前台action任意文件上传
xiaokp7的博客
08-02 734
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值