通达OA任意用户登录漏洞手工复现

最新推荐文章于 2024-09-20 20:40:14 发布
最新推荐文章于 2024-09-20 20:40:14 发布
阅读量611 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiiiing/article/details/108218703
版权

前言

已经有人发poc了,这里就找个网站手工复现一下

影响范围

小于11.5版本、2017版本

开始

首先fofa找到一个目标网站

2017的版的
在这里插入图片描述

直接点登录抓包,放到repeater中

在这里插入图片描述

然后修改三个地方

在这里插入图片描述

更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的

在这里插入图片描述

然后随便抓一个登录处的包,修改url,替换session

在这里插入图片描述

已经显示管理员了

在这里插入图片描述

访问/general/index.php

在这里插入图片描述

yiiiing
关注
专栏目录
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2848
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA任意用户登录漏洞复现
谢公子的博客
01-03 2550
通达OA 前台任意用户登录漏洞 漏洞描述 通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。 影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现 搭建好环境,这里环境使用的是通达OA2017版 利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 907
通达OA是一套国内常用的办公系统,在V11.X
攻防演练实战指南:通达OA文件上传漏洞利用与防护
最新发布
gitblog_06519的博客
09-20 374
攻防演练实战指南:通达OA文件上传漏洞利用与防护 攻防演练演示篇利用通达OA文件上传漏洞上传webshell获取主机权限 项目地址: https://gitcode.com/Resource-Bundle-Collection/...
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3656
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达OA前台任意用户登录漏洞复现
ergou11的博客
04-23 698
通达OA前台任意用户登录漏洞复现
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
某联达OA任意用户登录漏洞复现
千寻的博客
07-17 926
由于`/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm`j接口未作限制,导致可以通过该接口调用`admin`的`cookie`值,通过对`LoginCredence`和`LoginTimestamp`的参数修改,进而实现任意登录进去系统.
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
通达OA任意用户登录复现
qq_52178795的博客
10-20 1612
通达OA任意用户登录复现
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5281
通达OA系统11.2版本为案例的Web渗透
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
程序员六七的博客
06-26 860
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
实现通达OA v在线用户登录漏洞漏洞复现和安全方法
UgzWeb的博客
09-27 395
本文介绍了如何实现通达OA v在线用户登录漏洞漏洞复现,并提供了一些安全方法来预防此类漏洞。通过及时更新和升级系统、强化身份验证、实施安全审计和监控、加强访问控制以及提供安全培训和意识提升,可以大大提高通达OA v系统的安全性,并减少潜在的安全风险。本文将详细介绍如何实现通达OA v在线用户登录漏洞漏洞复现,并提供一些安全方法来防止此类漏洞。安全培训和意识提升:为系统管理员和用户提供相关的安全培训和意识提升,使其了解常见安全威胁和最佳实践,以减少人为因素引起的安全漏洞。如果成功登录,说明漏洞存在。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
qq_44005305的博客
02-11 1139
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1145
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2091
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
通达oa系统存在任意用户登陆漏洞复现
炙热的酷盖
08-05 436
登陆账号 下载poc https://github.com/NS-Sp4ce/TongDaOA-Fake-User 在下载路径输入cmd命令回车 输入执行命令 bp抓包 发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功 ...
通达OA interface/go.php 注入漏洞批量检测脚本+利用
课嗨教育的专栏
02-19 3838
目录 批量检测: 稍微改动下,getshell脚本: python写的,fofa 4000目标检测出来1200+存在: 批量检测: # -*- coding: utf-8 -*- import requests,sys import argparse import urllib3 import ssl import vthread urllib3.disable_warnings() ssl._create_default_https_context = ssl._create_unve
通达OA2017前台登录漏洞任意用户可利用的严重安全风险
通达OA2017前台任意用户登录漏洞是针对通达办公自动化(TongDa OA)软件在2017版本及V11.X小于V11.5的一个严重安全漏洞。此漏洞允许攻击者利用未经身份验证的方式,通过精心构造的请求或利用系统中的设计缺陷,绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值