【漏洞复现】通达OA down 未授权员工信息泄露漏洞

最新推荐文章于 2025-02-20 17:12:30 发布
原创 最新推荐文章于 2025-02-20 17:12:30 发布 · 701 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

本文揭示了通达OA网络智能办公系统中的一项安全漏洞,涉及未授权员工信息泄露。文章提醒读者仅供安全检测和维护使用,未经授权不得滥用。提供漏洞复现方法,并给出了相应的修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 阅读须知

“如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!”

Nx02 漏洞描述

      通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。

Nx03 系统指纹

鹰图:app.name="通达 OA"

Nx04 系统主页

Nx05 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】通达OA down 未授权员工信息泄露漏洞

Nx05 修复建议

H3C ER8300G2-X未授权导致信息泄露漏洞(CVE-2024-32238)
缘梦未来的博客
11-13 1182
H3C ER8300G2-X是杭州华三通信技术有限公司(以下简称H3C公司)推出的新一代企业级千兆高性能路由器,它定位于以太网/光纤/xDSL接入的SMB市场,主要包括需要高速Internet接入的政府机构、中小企业、酒店、学校、医院、网吧等网络环境。
漏洞复现通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
失心少年
11-30 1272
通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。漏洞链接:http://127.0.0.1/inc/package/down.php?/cache/org。
漏洞复现通达OA inc/package/down.php接口未授权漏洞
weixin_42620428的博客
05-26 1079
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
漏洞复现通达OA moare接口反序列化漏洞
m0_46381222的博客
10-22 1411
漏洞复现通达OA moare接口反序列化漏洞
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5675
通达OA系统11.2版本为案例的Web渗透
漏洞复现-通达OA通达OA down 未授权员工信息泄露漏洞
xiaokp7的博客
02-18 624
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞
通达OA down存在信息泄露漏洞
缘梦未来的博客
11-26 663
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
nnn2188185的博客
11-28 527
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA inc/package/down.php接口未授权访问漏洞复现 [附POC]
薛定谔嘚喵博客
11-29 1661
通达OA 接口inc/package/down.php存在未授权访问漏洞,该漏洞源于系统对用户传入的数据过滤不严。攻击者可借助特制的HTTP请求利用该漏洞访问敏感文件,造成信息泄露
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4512
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA未授权、有限制未授权、upload——rce的poc.rar
09-02
通达OA未授权、有限制未授权、upload——rce
通达oa add.html存在未授权访问漏洞(CVE-2024-10598)
缘梦未来的博客
11-19 657
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。
网络攻防大作业——通达OA的两个SQL注入漏洞复现(CVE-2023-4165,CVE-2023-4166)
最新发布
w2361734601的博客
02-20 1800
这些漏洞存在于/general/system/seal_manage/iweboffice/delete_seal.php和/general/system/seal_manage/dianju/delete_log.php文件中,它们允许攻击者通过精心构造的输入来操纵数据库查询,执行非法的SQL命令。代码对各种常见的sql注入语句进行了过滤,通过正则表达式检测并阻止了多种类型的SQL注入攻击,包括注释、联合查询、特定函数调用、文件操作以及权限和日志设置相关的注入语句,以增强数据库操作的安全性。
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
程序员六七的博客
06-26 1660
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA后台 update文件包含漏洞
xiaokp7的博客
08-03 596
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。
通达OA V11.4漏洞 -代码审计
wuqingsix的博客
02-01 1189
O A 版本:通达OA系统11.4测试环境:本地渗透工具PHPstorm、蚁剑1. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell根据提供的POC的代码分析,该漏洞涉及的文件包含以下四个文件:通达OA源码使用zend5加密,利用解密工具SeayDzend解密上述四个文件后分析源码。该文件用来获取codeuid参数,如果不存在,则会自动生成一个codeuid,并且将其写入。
通达OA11.2漏洞复现
lhix_的博客
04-02 4657
漏洞发现 在线搜索通达oa漏洞,发现通达OA前台任意用户登录漏洞https://blog.youkuaiyun.com/xuandao_ahfengren/article/details/110233044,成功进入后台。 寻找文件上传点 菜单–》系统管理–》数据库管理–》数据库脚本导入 上传文件为shell.php 内容如下: set global general_log = on; set global general_log_file =‘C://TDOA/webroot//abc.php’; select
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
程序员六七的博客
06-26 1295
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
通达OA11.4漏洞复现未授权访问)
weixin_51716781的博客
05-10 1732
通达OA11.4漏洞复现未授权访问) 本文章仅限于渗透测试使用,如出问题与作者无关,请不要做违法操作 1:在虚拟机上安装通达OA11.4版本,查看虚拟机ip 192.168.78.159 2:访问ispirit/login_code.php 获取codeuid 如图:记住UID后面使用 3:访问/logincheck_code.php文件并使用bp抓包 4:在bp中需要修改数据:2个地方:1:修改为POST包,添加UID(注意事项:返回的包中status返回是1则成功,如果是0则失败) 5:把获取的
通达OA v11.8 远程文件包含漏洞分析及复现
通达OA(Tongda Office Automation)是一款广泛应用的企业级协同办公系统,旨在提升企业的信息化管理水平。然而,在其v11.8版本中,getway.php组件存在一个远程文件包含漏洞,这给系统带来了潜在的安全风险。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值