通达OA 11.2后台getshell漏洞复现

通达OA11.2 getshell漏洞分析
最新推荐文章于 2025-02-20 17:12:30 发布
原创 最新推荐文章于 2025-02-20 17:12:30 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#通达OA #漏洞复现

本文详细介绍了通达OA11.2版本中存在的后台getshell漏洞,包括漏洞描述、受影响版本及复现步骤,并给出了升级版本作为修复建议。

0x00 漏洞描述

通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合 “系统管理”-》”附件管理”-》”添加存储目录”,修改附件上传后保存的路径,最终导致getshell

0x01 漏洞影响版本

通达OA 11.2

0x02 漏洞复现

1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.2.exe,windows下直接点击安装,管理用户admin,密码为空

2、使用admin,密码为空登录,点击”系统管理”-》”附件管理”-》”添加存储目录”

3、点击”系统管理”-》”系统参数信息”-》”OA服务设置”,找到Webroot目录

4、在”系统管理”-》”附件管理”-》”添加存储目录”,添加存储目录

5、选择 “组织”-》”管理员”-》附件上传

6、直接上传php,上传失败,上传txt文件,上传成功

7、根据返回的结果,拼接文件路径,http://192.168.77.129/im/2009/1028578583.test.txt

8、利用windows系统会自动去掉.,上传test.php.文件进行绕过

9、根据返回的结果,拼接文件路径,http://192.168.77.129/im/2009/1455739474.test.php,菜刀连接,成功getshell

0x03 漏洞修复建议

升级版本

转载请注明:Adminxe's Blog » 通达OA 11.2后台getshell漏洞复现

通达前台任意用户session伪造+后台getshell
m_ing
08-27 1481
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本:通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
某知名OA高版本getshell思路(附部分脚本)
C20220511的博客
07-26 2999
本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。...
通达oa wbupload.php,通达 OA 代码审计篇二 :11.8 后台 Getshell
weixin_42513038的博客
03-11 611
作者:LoRexxar'@知道创宇404实验室日期:2021年3月9日前篇中提到的漏洞11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是,在保留到2021年初时,1月11号更新的11.9版本中再次被定向修复。今天我们也来看看这一次的漏洞逻辑~在绕过之前在提到漏洞之前,首先我们需要清楚通达OA的几个关键机制。首先是通用文件,整个OA的大部分文...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5870
通达OA系统11.2版本为案例的Web渗透
网络攻防大作业——通达OA的两个SQL注入漏洞复现(CVE-2023-4165,CVE-2023-4166)
最新发布
w2361734601的博客
02-20 2300
这些漏洞存在于/general/system/seal_manage/iweboffice/delete_seal.php和/general/system/seal_manage/dianju/delete_log.php文件中,它们允许攻击者通过精心构造的输入来操纵数据库查询,执行非法的SQL命令。代码对各种常见的sql注入语句进行了过滤,通过正则表达式检测并阻止了多种类型的SQL注入攻击,包括注释、联合查询、特定函数调用、文件操作以及权限和日志设置相关的注入语句,以增强数据库操作的安全性。
通达OA11.2任意文件上传漏洞
weixin_48776804的博客
07-18 1047
通达OA11.2任意文件上传漏洞
精选资源
通达oa 11.2 安装包
02-22
通达oa 11.2 安装包
通达OA 11.7 后台sql注入getshell漏洞复现
qax
10-06 787
0x00 漏洞描述 通达OA 11.7存在sql注入 0x01 漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=se...
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 8726
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
通达oa getshell分析
收集盒 Book box
04-20 1715
在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 include_once( "inc/conn.php" ); //包含conn.php该文件 include_once( "inc/utility_file.php" );//包含utility_file.php这个文件 ob_end_clean( ); //清除缓冲区 $uploadFileNam
漏洞复现通达OA moare接口反序列化漏洞
m0_46381222的博客
10-22 1662
漏洞复现通达OA moare接口反序列化漏洞
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1435
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 3639
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入。
通达oa add.html存在未授权访问漏洞(CVE-2024-10598)
缘梦未来的博客
11-19 766
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。
通达OA 漏洞分析
热门推荐
BlusKing
03-19 1万+
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
通达OA11.2漏洞复现
lhix_的博客
04-02 4697
漏洞发现 在线搜索通达oa漏洞,发现通达OA前台任意用户登录漏洞https://blog.csdn.net/xuandao_ahfengren/article/details/110233044,成功进入后台。 寻找文件上传点 菜单–》系统管理–》数据库管理–》数据库脚本导入 上传文件为shell.php 内容如下: set global general_log = on; set global general_log_file =‘C://TDOA/webroot//abc.php’; select
通达OA inc/package/down.php接口存在未授权访问漏洞
故事讲予风听
12-04 999
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
qq_44005305的博客
02-11 1280
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
通达OA v11.8 远程文件包含漏洞分析及复现
"通达OA v11.8版本中的getway.php存在远程文件包含漏洞,该漏洞可能导致任意文件写入,影响系统安全。" ### 通达OA v11.8 getway.php 远程文件包含漏洞详解 通达OA(Tongda Office Automation)是一款广泛应用的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值