0x01简介

北京通达信科科技有限公司是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。
2019最值得购买的OA系统排名

通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。

0x02漏洞介绍

此次安全更新修复的高危漏洞为任意用户伪造,攻击者在远程且未经授权的情况下,通过利用此漏洞,进行任意用户伪造登录。

0x03影响版本

通达OA 2017版
通达OA V11.X >V11.5

0x04环境搭建

通达OA v11版本下载地址:
https://pan.baidu.com/s/1Q-V1XbR4C9Y96-BmdT9xHg 提取码[24wn]
下载完通达OA v11版本后双击exe文件安装,点击下一步即可。配置服务可以选择端口访问,默认是80端口

0x05漏洞复现

1.安装完成后,访问通达OA登录地址

2.使用POC生成cookie,生成cookie命令[python poc.py -v 11 -url 通达oa的url]
POC下载地址:https://github.com/NS-Sp4ce/TongDaOA-Fake-User

3.访问登录后的地址:
192.168.10.152:8087/general/index.php?isIE=0&modify_pwd=0
可以看到出现"用户未登录"

4.再次访问后台,使用Burp抓包修改cookie。注:数据包中cookie替换成我们使用poc生成的cookie,

5.替换后释放数据包可以看到进入到了后台

0x06修复建议

官方补丁修复或升级最新版本

免责申明:
本项目仅进行信息搜集,漏洞探测工作,无漏洞利用、攻击性行为,发文初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用。
请使用者遵守当地相关法律,勿用于非授权测试,勿用于非授权测试,勿用于非授权测试~~(重要的事情说三遍)~~,如作他用所承受的法律责任一概与作者无关!!!

通达OA前台任意用户伪造登录漏洞复现相关推荐

  1. 通达OA任意用户伪造登录漏洞分析与复现

    2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞.未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件 ...

  2. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  3. DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

    文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...

  4. DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

    DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...

  5. 通达OA 前台任意用户登录漏洞getshell

    前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell.作为一个笔记吧. 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目 ...

  6. 通达OA前台任意用户登录漏洞+RCE漏洞复现

    声明 本文仅用于技术交流,请勿用于非法用途 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任. 文章作者拥有对此文章的修改和解释权.如 ...

  7. DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

    漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...

  8. php 伪造登入,某系统任意用户伪造登录

    学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章. 0x01 漏洞简介 该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥 ...

  9. DedeCMS V5.7 前台任意用户密码修改漏洞

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

最新文章

  1. 干货丨有关机器学习每个人都应该了解的东西
  2. Hadoop集群系列(目录)
  3. 美国诚实签经验——中英文行程单、往返机票、用英语面试的申请者通过率用中文面试的申请者的通过率、一直保持着微笑,看上去很自信,也很诚恳、户口簿带上最好...
  4. python语言怎么用-学习如何使用 Python 程式语言
  5. easyui combobox设置只读属性
  6. php设置404返回302,java - 服务器访问应用返回302或者404状态码
  7. 循环体中调用[NSString stringWithFormat:@%@,Object] 方法的内存问题
  8. QTP自动化测试进阶
  9. Unbuntu学习笔记之安装vmware tools
  10. Task 03:python与word和pdf
  11. 35岁开发转测试,能度过中年危机吗?
  12. python爬股指期货数据_股指期货高频数据机器学习预测
  13. 有测试狗狗好坏的软件吗,6个测试判断狗狗性格,胆小或凶猛一测便知,你家狗狗是哪种?...
  14. Android进阶:Android零基础进阶到高级架构师
  15. vscode下载太慢,快速下载vscode方法!
  16. k-选取问题之快速选取策略quickSelection
  17. Nomad集群 自身高可用测试
  18. 求二阶系统输入单位斜坡响应matlab,二阶系统的斜坡响应教程.docx
  19. 计算机房排风系统,机房新风系统新风量的计算及选型.xls
  20. Octomap论文解读与ORBSLAM2应用

热门文章

  1. xtrabackup备份恢复
  2. 开边界设置1:仅生成潮汐以及潮汐和平均流量的开放边界强迫
  3. 启动计算机页面配置问题,win10系统提示由于启动计算机时出现了页面配置问题的操作步骤...
  4. 一种面向多无人机系统的地图构建与共享框架
  5. AppHangB1引起的explorer进程停止与Windows交互解决方法
  6. 《动手学深度学习》第十九天---使用重复元素的网络(VGG)
  7. 国内语音识别行业 究竟是个什么情况呢?
  8. 最详细的word文档自动编号
  9. [日语二级词汇]形容词
  10. sql 更改列数据类型_SQL查询更改列数据类型