通达OA任意用户登录复现(最新)
通达OA任意用户登录复现
- 0x00 漏洞简介
- 0x01 影响版本
- 0x02 环境搭建
- 0x03 漏洞复现
- 0x04 修复建议
0x00 漏洞简介
通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。
0x01 影响版本
通达OA 2017版
通达OA V11.X<V11.5
0x02 环境搭建
下载安装即可,装好之后,出现通达OA这个界面
0x03 漏洞复现
使用POC获取PHP SESSIONID
获取SESSIONID后,登录http://ip/general/index.php。然后使用burpsuite抓包或者浏览器替换SESSIONID就可以进入系统了。
0x04 修复建议
升级通达 OA 到最新版(当前最新版为11.5.200417)
通达OA任意用户登录复现(最新)相关推荐
- 通达OA任意用户登录复现
1.访问默认管理员后台地址 用户未登录, 弹出如下界面,猜测有通达OA任意用户登录漏洞 2.访问文件https://oaweb.hait.edu.cn//ispirit/login_code.php以 ...
- 通达OA任意用户登录漏洞复现
目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞
- 通达OA 任意用户登录漏洞复现
0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 201 ...
- 通达OA任意用户登录
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞. 漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 影响版本 通达OA 11. ...
- 通达OA任意用户伪造登录漏洞分析与复现
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞.未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件 ...
- 通达OA前台任意用户登录漏洞+RCE漏洞复现
声明 本文仅用于技术交流,请勿用于非法用途 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任. 文章作者拥有对此文章的修改和解释权.如 ...
- 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
- 通达OA任意文件上传/文件包含RCE漏洞分析
通达OA任意文件上传/文件包含RCE漏洞分析 0x01 前提 0x01 漏洞介绍 0x02 漏洞分析 首先下载安装 绕过身份验证文件上传部分 变量传递问题 文件包含部分 0x01 前提 关于这个漏洞的 ...
最新文章
- go flag包获取命令行参数使用示例
- Android中的消息机制:Handler消息传递机制
- ASP.NET跨页传值方法汇总
- react实现简单的表单
- 用java输出真值表离散数学_离散数学 第一章 命题逻辑 1-4真值表与等价公式
- json串 转 list<class> 方法 List转JSONArray和JSONArray转List
- ios-UIViewController和魔态视图的应用以及设备支持方向的设置
- SAP MM GR/IR Account Maintenance的DEMO
- Lazy Load Plugin for jQuery延迟加载测试成功
- Docker和Ubuntu主机互传复制文件
- 9款最佳iPhone WiFi工具和网络分析工具,附下载链接
- div水平垂直居中的常用方法
- 关于数据库求候选键问题
- 本学期计算机课总结,大学生计算机基础学期总结
- 接口测试主要做以下3个方面:
- View 的各种知识
- 软件测试人员所不知道的软件测试七项原则
- html正则表达式判断手机号,js正则表达式根据手机号判断校验运营商
- 单链表操作之合并两个单链表
- [论文阅读]PointRend: Image Segmentation as Rendering
热门文章
- HDU6057 Kanade‘s convolution
- 程序员也要学英语——倒装、强调和省略
- Spring Cloud教程(八)云原生应用程序
- Python 实现给女朋友的每日微信消息提醒!做一个贴心的程序员!!!
- SpringMVC是什么?有什么作用,能干什么
- HTML块级元素与行内元素的转变
- 2017 微信公开课PRO版 解读
- 十大护眼灯品牌什么牌子好?盘点护眼灯品牌排行前十名
- 愚人节导入_愚人节! 将您PHP页面更改为ASP ...
- 程序员没带笔记本电脑面试,手撸代码,HR激动喊到:老铁,666