前言

   本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。

漏洞复现

管理员伪造登录

  1. 找到后台登录地址抓包修改url
  2. 删除cookie目的是返回管理员cookie
  3. 删除encode_type=1后面的值,替换成UID=1

后台getshell

  1. 找到附件管理,看看有没有附件保存地址。若没有,则添加个。
  2. 在会话页面找到自己,发送shell文件,抓包改包。


完整的流程大概

参考

https://github.com/NS-Sp4ce/TongDaOA-Fake-User

通达OA 前台任意用户登录漏洞getshell相关推荐

  1. 通达OA前台任意用户登录漏洞+RCE漏洞复现

    声明 本文仅用于技术交流,请勿用于非法用途 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任. 文章作者拥有对此文章的修改和解释权.如 ...

  2. 通达OA前台任意用户伪造登录漏洞复现

    0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...

  3. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  4. 通达OA任意用户登录漏洞复现

    目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞

  5. 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞

    0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...

  6. 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)

    因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...

  7. 浪潮ClusterEngineV4.0 任意用户登录漏洞

    文章目录 漏洞名称 漏洞描述 影响版本 fofa 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮Clu ...

  8. 安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

    安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞 一.漏洞描述 二.漏洞影响 三.网络测绘 四.漏洞复现 总结: 五.修复建议 一.漏洞描述 安恒 明御WEB应用防火墙 report ...

  9. 齐治堡垒机任意用户登录漏洞

    声明:仅供漏洞检测和学习,勿用于非法测试 漏洞信息 浙江齐治科技股份有限公司是一家主要经营计算机软硬件.网络产品的技术开发等项目的公司,近日,HW期间情报齐治运维堡垒机服务端存在任意用户登录系统漏洞, ...

最新文章

  1. Crawler:基于urllib库获取cn-proxy代理的IP地址
  2. 生产订单修改记录的跟踪方法!
  3. 微信小程序项目实战知识点总结(swiper组件自适应高度,自定义弹出层,悬浮按钮,虚拟键盘)...
  4. python+OpenCV图像处理(十一)图像轮廓检测
  5. 网络编程中的常见陷阱之 0x十六进制数(C++字面值常量)
  6. 【Kafka】报错:Error while fetching metadata with correlation id 1 : {topic_lcc=LEADER_NOT_AVAILABLE}
  7. 7-1 查找整数 (10 分)
  8. 检索HTML元素的位置(X,Y)
  9. fcpx教程从入门到精通「4」检查器窗口的认识
  10. html 怎么几秒后自动隐藏,js设定DIV显示时间并动态显示时间倒计时多少秒,倒计时完了之后该层自动隐藏。...
  11. Embarcadero官方出品Delphi入门教程学习视频:2小时轻松掌握Delphi快速开发跨平台应用程序APP软件菜鸟教程
  12. 08 指数基金 定投VS一次性投资
  13. 值得收藏的网站----安全
  14. 网络层 详解,网络层功能,网络层协议,网络层设备。
  15. 算法实验 01背包 暴力解法 java实现
  16. 创造者的品味 转自apple4.us
  17. windows 2008 R2 AD域控制器密码破解
  18. 运筹说 第61期 | 整数规划经典例题讲解
  19. 人理解迭代,神则体会递归,从电影艺术到Python代码实现神的逆向思维模式
  20. vivo pad和小米平板5pro哪个值得买 两者配置对比

热门文章

  1. 熟练成就创造——MathWorks全球副总裁Richard Rovner、产品市场经理赵志宏专访
  2. Java 日期转ISO8601标准时间
  3. 单相并网逆变器孤岛检测Simulink仿真
  4. 计算机 如何设置页面文件,电脑怎么设置设置虚拟内存或者页面文件?
  5. 写论文的基本步骤流程是什么?
  6. Python 通过adb传输文件到手机
  7. 分享一个404页面(猴子动态SVG图)
  8. 【XShell | Xftp】解决Xshell强制升级
  9. 客服系统的电话录音功能作用
  10. 【高速接口-RapidIO】4、Xilinx RapidIO核详解