【漏洞复现】通达OA v11.7 在线任意用户登录漏洞

最新推荐文章于 2025-10-28 17:08:14 发布
原创 最新推荐文章于 2025-10-28 17:08:14 发布 · 1.1w 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#通达OA #任意用户登录 #漏洞复现

本文档详细介绍了通达OA11.7版本存在的任意用户登录漏洞,包括如何判断管理员在线以及如何利用此漏洞进行任意用户登录。提供了FOFA查询语法,以及Python脚本来检测目标系统是否易受攻击。脚本通过遍历uid值,检查用户在线状态,并获取PHPSESSION以实现登录。

0x00 前言

通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。

具体fofa语法放在下面:

app="TDXK-通达OA"

0x01 在线用户判断

访问 :

http://xxx. xxx . xxx . 

最低0.47元/天 解锁文章
漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 1034
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
实现通达OA v在线用户登录漏洞漏洞复现和安全方法
UgzWeb的博客
09-27 560
本文介绍了如何实现通达OA v在线用户登录漏洞漏洞复现,并提供了一些安全方法来预防此类漏洞。通过及时更新和升级系统、强化身份验证、实施安全审计和监控、加强访问控制以及提供安全培训和意识提升,可以大大提高通达OA v系统的安全性,并减少潜在的安全风险。本文将详细介绍如何实现通达OA v在线用户登录漏洞漏洞复现,并提供一些安全方法来防止此类漏洞。安全培训和意识提升:为系统管理员和用户提供相关的安全培训和意识提升,使其了解常见安全威胁和最佳实践,以减少人为因素引起的安全漏洞。如果成功登录,说明漏洞存在。
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4709
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA v11.7 在线任意用户登录漏洞
qq_44657899的博客
06-26 6828
漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 漏洞影响 通达OA V11.7 漏洞复现 首先访问http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 ,如果页面时空白的,则说明管理员在线,即可以利用。 已经获取到了cookie,此时再访问http://xx.x
Apache Tomcat文件包含漏洞复现(详细教程)
2509_93930198的博客
10-28 1090
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
通达OA的前台任意用户登录漏洞
weixin_50464560的博客
03-16 2740
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4867
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现
花开烟雨楼的博客
03-22 4082
通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统通达OA,Office Anywhere的首字母,是通达信科旗下的品牌。通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA v11.7 auth_mobi.php 在线用户登录漏洞
qq_36334672的博客
01-31 876
继续尝试访问:http://ip/mobile/auth_mobi.php?此时抓http://127.0.0.1/general/index.php 的包,把cookoie塞进去即可。接下来burp抓包。fofa:app=“通达OA通达OA v11.7
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 1030
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
通达OA v11.7 在线用户登录漏洞附自写poc
yiiiing的博客
03-05 5062
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、漏洞描述二、漏洞影响三、漏洞复现四、漏洞利用POC五、总结 本文就介绍了通达OA v11.7 在线用户登录漏洞利用方法,及自己写得poc。 提示:以下是本篇文章正文内容,下面案例可供参考 一、漏洞描述 通达OA v11.7 中webroot\mobile\auth_mobi.php接口存在漏洞,无验证即可查询某个用户是否在线并返回PHPSESSION值使其可登录后台系统。 二、漏洞影响 通达OA < v11.7 三、漏
漏洞复现通达OA moare接口反序列化漏洞
m0_46381222的博客
10-22 1674
漏洞复现通达OA moare接口反序列化漏洞
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 3526
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 1365
傻瓜式复现通达V11.7auth_mobi.php任意用户登录
通达OA11.7任意用户登录
qq_51950323的博客
05-08 1029
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1442
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 1441
通达OA是一套国内常用的办公系统,在V11.X
通达OA11.7 漏洞 任意用户登录
ShenZ的博客
07-28 1164
1.获取在线用户的cookie IP/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 uid=1为管理员,也可以通过爆破获取其他用户cookie 访问该路径,如果显示relogin则该用户没有登录,没有回显可以得到cookie 2.修改cookie登录 抓包找到校验的地方(下包为logincheck.php),修改为得到的cookie POST /logincheck.php HTTP/1.1 Host: ***** User-Agent: M
通达OA v11.7 auth_mobi.php 在线用户登录漏洞如何手动遍历
最新发布
11-21
通达OA v11.7 auth_mobi.php在线用户登录漏洞手动遍历方法如下: 首先,尝试访问特定URL,如`http://ip/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0` 。若返回为空,可通过浏览器的开发者工具(如F12)查看,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值