通达OA——前台任意用户伪造登录

最新推荐文章于 2024-05-26 15:47:19 发布
最新推荐文章于 2024-05-26 15:47:19 发布
阅读量4.2k 收藏 9
点赞数 2
分类专栏: 漏洞复现 文章标签: 前端 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunhuanmao/article/details/127216286
版权

一、漏洞描述

        该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。

二、漏洞影响版本   

        通达OA < 11.5.200417版本

        通达OA 2017版本

三、环境搭建

        通达OA软件下载

        链接:https://pan.baidu.com/s/1ZHSXVMyWyyAHIdxYM_t0fQ 
        提取码:pqgd

        靶机环境:window7旗舰版(192.168.177.129)

        1.直接双击安装,注意使用端口检测功能,避免相关端口被占用,默认为80端口。虚拟机中直接访问本地地址即可。

        默认管理员账号:admin  密码:为空。

        2.远程访问(如物理机访问虚拟机地址),需要关闭防火墙或者添加入站规则允许所设置的端口通过tcp通行,否则会拦截。 

         3.在IP地址后门加/inc/expired.php,快速查看版本。

 四、漏洞复现

        三种利用方法:

  • 下载poc利用
  • 通过url提交poc利用
  • 手工利用 

        1.下载poc, 下载链接GitHub - NS-Sp4ce/TongDaOA-Fake-User: 通达OA 任意用户登录漏洞,将获取到的cookie替换,即可登录admin。

python3 POC.py -v 版本 -url url地址

        2.访问http://192.168.177.129/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

        ①返回页面为空

         此时访问192.168.177.129/general即可以管理员身份登录。

         ②当返回为RELOGIN时,证明当前管理员不在线。

         使用goby扫描进行验证,点击直接登录admin账号。

         3.手工复现

        ①抓取登录数据包

         ②修改三处之后发包:

        Logincheck.php==>logincheck_code.php

        删掉cookie

        添加UID=1

         ③返回的session就是对应UID用户的session,UID=1就是系统管理员。

         ④重新抓取登录包,将cookie中的PHPSESSID更换为③中获得的PHPSESSID,发包即可登录admin账号。

 

xi_9624
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1795
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
【漏洞复现】通达OA v11.7 在线任意用户登录漏洞
Adminxe的博客
03-08 6920
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面: app="TDXK-通达OA" 0x01 在线用户判断 访问 : http://xxx.xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 如果页面时空白的,则说明管理员在线,即可以利用 如果显示RELOGIN,则不...
【漏洞复现】通达OA share/handle.php身份认证绕过漏洞
最新发布
weixin_42620428的博客
05-26 286
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA11.7任意用户登录
qq_51950323的博客
05-08 554
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞。
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 631
通达OA是一套国内常用的办公系统,在V11.X
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3287
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
最新通达漏洞各版本利用poc.rar
03-31
最新通达漏洞各版本利用poc
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3064
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
【漏洞复现-通达OA通达OA身份认证绕过漏洞
xiaokp7的博客
02-18 450
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA 2013-通达OA2017存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4761
通达OA系统11.2版本为案例的Web渗透
通达OA任意用户登录
小石头的博客
05-22 3252
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞。 漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 影响版本 通达OA 11.x< 11.5 ,2017 版本 手工复现 访问/general/login_code.php,burp抓包,获取UID 访问logincheck_code.php,burp抓包,修改post请求,添加UID 修改: 访问/general/index.php?is_mod
通达OA11.7 漏洞 任意用户登录
ShenZ的博客
07-28 1019
1.获取在线用户的cookie IP/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 uid=1为管理员,也可以通过爆破获取其他用户cookie 访问该路径,如果显示relogin则该用户没有登录,没有回显可以得到cookie 2.修改cookie登录 抓包找到校验的地方(下包为logincheck.php),修改为得到的cookie POST /logincheck.php HTTP/1.1 Host: ***** User-Agent: M
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
复现通达OA前台任意用户登录漏洞
Azjj
04-27 2299
因为看到最近各个博客论坛都在复现这个通达OA的漏洞,正好那天同事给我发了一个poc,正好试一下
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值