通达OA 前台任意用户登录漏洞getshell
前言
本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。
漏洞复现
管理员伪造登录
- 找到后台登录地址抓包修改url
- 删除cookie目的是返回管理员cookie
- 删除encode_type=1后面的值,替换成UID=1
后台getshell
- 找到附件管理,看看有没有附件保存地址。若没有,则添加个。
- 在会话页面找到自己,发送shell文件,抓包改包。
完整的流程大概
参考
https://github.com/NS-Sp4ce/TongDaOA-Fake-User
通达OA 前台任意用户登录漏洞getshell相关推荐
- 通达OA前台任意用户登录漏洞+RCE漏洞复现
声明 本文仅用于技术交流,请勿用于非法用途 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任. 文章作者拥有对此文章的修改和解释权.如 ...
- 通达OA前台任意用户伪造登录漏洞复现
0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...
- 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
- 通达OA任意用户登录漏洞复现
目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞
- 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
- 浪潮ClusterEngineV4.0 任意用户登录漏洞
文章目录 漏洞名称 漏洞描述 影响版本 fofa 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮Clu ...
- 安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞 一.漏洞描述 二.漏洞影响 三.网络测绘 四.漏洞复现 总结: 五.修复建议 一.漏洞描述 安恒 明御WEB应用防火墙 report ...
- 齐治堡垒机任意用户登录漏洞
声明:仅供漏洞检测和学习,勿用于非法测试 漏洞信息 浙江齐治科技股份有限公司是一家主要经营计算机软硬件.网络产品的技术开发等项目的公司,近日,HW期间情报齐治运维堡垒机服务端存在任意用户登录系统漏洞, ...
最新文章
- Crawler:基于urllib库获取cn-proxy代理的IP地址
- 生产订单修改记录的跟踪方法!
- 微信小程序项目实战知识点总结(swiper组件自适应高度,自定义弹出层,悬浮按钮,虚拟键盘)...
- python+OpenCV图像处理(十一)图像轮廓检测
- 网络编程中的常见陷阱之 0x十六进制数(C++字面值常量)
- 【Kafka】报错:Error while fetching metadata with correlation id 1 : {topic_lcc=LEADER_NOT_AVAILABLE}
- 7-1 查找整数 (10 分)
- 检索HTML元素的位置(X,Y)
- fcpx教程从入门到精通「4」检查器窗口的认识
- html 怎么几秒后自动隐藏,js设定DIV显示时间并动态显示时间倒计时多少秒,倒计时完了之后该层自动隐藏。...
- Embarcadero官方出品Delphi入门教程学习视频:2小时轻松掌握Delphi快速开发跨平台应用程序APP软件菜鸟教程
- 08 指数基金 定投VS一次性投资
- 值得收藏的网站----安全
- 网络层 详解,网络层功能,网络层协议,网络层设备。
- 算法实验 01背包 暴力解法 java实现
- 创造者的品味 转自apple4.us
- windows 2008 R2 AD域控制器密码破解
- 运筹说 第61期 | 整数规划经典例题讲解
- 人理解迭代,神则体会递归,从电影艺术到Python代码实现神的逆向思维模式
- vivo pad和小米平板5pro哪个值得买 两者配置对比