1. Toy模板网首页
  2. > Toy博客

通达OA前台任意用户登录漏洞复现

7月前 作者:小马小马嘚嘚驾 分类:Toy博客 阅读(42) 违法举报

这篇具有很好参考价值的文章主要介绍了通达OA前台任意用户登录漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.漏洞描述

通达OA是一套国内常用的办公系统,此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户登录系统。

二.漏洞影响版本

通达OA<11.5
通达OA 2017版本

三.漏洞复现

1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安装,访问,如下,安装成功
通达OA前台任意用户登录漏洞复现
2、下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User
通达OA前台任意用户登录漏洞复现
3、访问http://192.168.77.129/general/index.php?isIE=0&modify_pwd=0,抓包,替换cookie中的PHPSESSID参数,放包,成功登录
通达OA前台任意用户登录漏洞复现

通达OA前台任意用户登录漏洞复现

四.漏洞修复建议

升级版本文章来源地址https://www.toymoban.com/news/detail-507835.html

到了这里,关于通达OA前台任意用户登录漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【新】通达OA前台反序列化漏洞分析

    0x01 前言 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。一般来说通达OA是通过auth.inc.php文件来进行鉴权,如图

    2024年02月14日
    浏览(36)
  • 【漏洞复现-通达OA】通达OA share身份认证绕过漏洞

    【漏洞复现-通达OA】通达OA share身份认证绕过漏洞

    通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器

    2024年02月19日
    浏览(34)
  • 【漏洞复现-通达OA】通达OA get_contactlist.php 敏感信息泄漏漏洞

    【漏洞复现-通达OA】通达OA get_contactlist.php 敏感信息泄漏漏洞

    通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。 ● 通达OA2013 ● hunter app.name=\\\"通达 OA\\\" ● 特征 四、漏洞复现

    2024年02月20日
    浏览(33)
  • 【漏洞复现】H3C路由器信息泄露任意用户登录

    【漏洞复现】H3C路由器信息泄露任意用户登录

    通过访问特地址得到密码可进行登录。 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信

    2024年02月09日
    浏览(33)
  • 致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现

    致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现

    致远OA是一套办公协同管理软件。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。 致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 1、调用文件上传接口上传测试文件,请求包如下: 2、

    2024年02月11日
    浏览(52)
  • 蓝凌OA sysUiComponent 任意文件上传漏洞复现

    蓝凌OA sysUiComponent 任意文件上传漏洞复现

         蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商

    2024年02月05日
    浏览(30)
  • 金和OA jc6 Upload 任意文件上传漏洞复现

    金和OA jc6 Upload 任意文件上传漏洞复现

    金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企

    2024年01月16日
    浏览(40)

  • 红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!! 红帆移动

    2024年02月05日
    浏览(30)

  • 通达OA_文件包含漏洞

    复现靶场:通达2017版 漏洞文件:tdwebrootispiritinterfacegateway.php 漏洞地址: /mac/gateway.php 漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”} 利用工具:https://github.com/dioos886/Tongda_File_contains 根据PHP代码存在以下问题 这部分代码允许从外部传递的JSON数据中提取 $url ,然后通过

    2024年02月09日
    浏览(31)
  • 织梦CMS_V5.7任意用户密码重置漏洞复现

    织梦CMS_V5.7任意用户密码重置漏洞复现

    一、漏洞说明 织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建

    2024年02月09日
    浏览(26)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包