2021-9-9web培训作业4

已于 2022-04-24 16:20:17 修改
阅读量669 收藏 3
点赞数 1
分类专栏: WEB渗透学习 文章标签: 通达OA
于 2021-09-09 23:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45290991/article/details/120212257
版权
本文介绍了通达OA系统中存在的一系列安全漏洞,包括未授权访问、文件上传与包含导致的RCE漏洞以及有条件任意用户登录。通过BP复现了这些漏洞,并提供了相关EXP的代码实现。同时,文章还提到了利用Python进行代理抓包的方法,以及在实际环境中如何利用这些漏洞获取webshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

最近真的好累

Web作业4(大作业)

  • 通达OA已知版本的漏洞的bp复现

2017 11.x<11.5任意用户未授权

先访问这个。

拿到这个:code_uid":"{34E5EB18-3DCE-380F-C0F5-64D959E821BF}(记住:cookie一定要删除!!!!!!!!!!!)

记住这个数据,访问logincheck_code.php:

这个漏洞的第二种方法

1. /ispirit/login_code.php   {F73BA001-AA48-3A96-3497-8557D71DA534}

2. /general/login_code_scan.php

3. /ispirit/login_code_check.php?codeuid=

先访问/ispirit/login_code.php,回显得到一个键名叫做codeuid的变量,值是$login_codeuid,{A9392156-DF4E-1CD4-D475-21ECBED141AA}

再访问:

/general/login_code_scan.php

Post刚才的数据:

记住,这个时候如果codeuid过期(也就是你抓包放包一次),会导致刷新二维码,对应缓存的codeuid改变。这样无法命中,就会返回status=0.。。

最后访问 /ispirit/login_code_check.php?codeuid=

拿到phpsessionid:

rgnead9f9hkjrf770f33arc8d0

登录:

这个漏洞的第三种方法

{5C0E5CC8-D742-9430-A3B3-8CA3EEC05787}

就是第一种和第二种结合着用,

拿到codeuid后,直接post到这里:

V11版、2017版、2016版、2015版、2013增强版、2013版 任意文件上传+文件包含导致RCE漏洞

有些版本gateway.php路径不同

如2013:

/ ispirit/ im/ upload. php

/ ispirit/ interface/ gateway . php

2017:

/ispirit/ im/ upload. php

/ mac/ gateway. Php

本文使用的v11版本路径为

/ispirit/im/upload.php

/ispirit/interface/gateway.php

Poc中加入Python代理,bp同代理端口自动抓Python的requests请求的包。

要对老板的poc做一些修改才可以用:

这个步骤肯定是可行的,因为poc本身可行,所以代理抓到的包一定可行!。

Bp放包之后:getshell!

*]Uploading payload...

{'User-Agent': 'python-requests/2.19.1', 'Accept-Encoding': 'gzip, deflat

最低0.47元/天 解锁文章
通达OA前台ispirit文件包含
xiaokp7的博客
07-31 378
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。ispirit/im/upload.php文件存在可绕过身份验证上传任意文件,通过/ispirit/interface/gateway.php包含上传文件从而导致可以控制服务器getshell。
2021-08-29web培训作业3(fckeditor判断,通达oa漏洞,渗透脑图)
qq_45290991的博客
08-29 882
Web3 作业 一、写一个脚本判断fck的版本 思路:找到“version”字段,向下取30个字符,其中规则匹配1.2 1.2.3 1.2.3.4 这样的。输出。 Python脚本: import os import re import requests def check(url): headers={ 'User-Agent':"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, l...
通达OA V11.4漏洞 -代码审计
wuqingsix的博客
02-01 1121
O A 版本:通达OA系统11.4测试环境:本地渗透工具PHPstorm、蚁剑1. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell根据提供的POC的代码分析,该漏洞涉及的文件包含以下四个文件:通达OA源码使用zend5加密,利用解密工具SeayDzend解密上述四个文件后分析源码。该文件用来获取codeuid参数,如果不存在,则会自动生成一个codeuid,并且将其写入。
通达OA任意用户登录
小石头的博客
05-22 3382
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞。 漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 影响版本 通达OA 11.x< 11.5 ,2017 版本 手工复现 访问/general/login_code.php,burp抓包,获取UID 访问logincheck_code.php,burp抓包,修改post请求,添加UID 修改: 访问/general/index.php?is_mod
通达OA任意用户登录复现(手工利用&脚本利用)
weixin_45852180的博客
03-14 5569
一、漏洞说明: 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。 攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。 二、版本影响: ·通达 OA 2017 版 ·通达 OA V11.X < V11.5 三、漏洞复现: 1.环境搭建 1)下载通达OA V11.4: https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 2)运行,安装,访问htt
.Net实现--通达OA自动考勤
weixin_30781775的博客
03-16 265
开发此程序的背景: 公司原来是由刷卡考勤的,每天早上8:30之前刷卡进门,每天5:30准时刷卡闪人~~ 后来经理发现每天由于进进出出,刷卡记录不好统计,于是就想到了用通达OA系统中的考勤登记。。 想想貌似蛮方便的,经理的确是方便了,我们这些手下可就烦了,每天总会忘, 你说吃饭闪人时候还会记得点击一下电脑????以前走到门口总会刷一下卡的,至少不会忘 哎~~~~某人又要因为忘记登...
2021-2022收藏的精品资料2021-2022年中班下学期三月月计划.docx
09-16
- 开发应用程序或Web界面,允许教师记录学生的日常表现,比如交往能力、自理能力和生活习惯等。这些数据可以以图表形式呈现,便于家长和教师直观了解孩子的进步。 - **安全教育集成**: - 集成安全教育课程到日常...
web前端大作业-汽车驾驶培训中心响应式网页模板-界面适配移动设备-HTML源码.zip
04-03
面对大学生朋友们的课程设计和毕业设计挑战,我们精心准备了一份Web前端大作业——一套高效的响应式网站HTML源码文件,它将是您实现学术成就的得力助手! 这份源码文件不仅包含了丰富的功能和优雅的设计,更是一个...
web前端大作业-儿童课外培训展示响应式网页模板-界面适配移动设备-HTML源码.zip
最新发布
04-03
面对大学生朋友们的课程设计和毕业设计挑战,我们精心准备了一份Web前端大作业——一套高效的响应式网站HTML源码文件,它将是您实现学术成就的得力助手! 这份源码文件不仅包含了丰富的功能和优雅的设计,更是一个...
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 4210
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
Web服务器 1.0版
10-08
Web服务器 1.0版<br><br>设置说明:<br><br>1.运行Web服务器 1.0.exe这个服务器程序,应该在右下脚看到服务器的图标,如果没有的话,有可能您已经打开了其他IIS服务器,请将其它服务器关闭后,再运行小许Web服务器.exe这个服务器程序。<br>2.获取计算机的名字:右键我电脑 -> 属性 -> 计算机名 -> 完整的计算机名称,然后用http://完整的计算机名称 来访问即可。例如:如果您的完整的计算机名称是xuliang 那么就用http://xuliang来访问即可.也可以用http://127.0.0.1访问,或者用http://localhost访问都可以的。<br>3.您可以在WWW的文件夹里放上您的网页,然后让大家来访问即可。注意:大家访问你的网站需要使用您在网络上的IP地址访问<br>4.本服务器默认首页顺序:index.html,index.htm,index.asp,default.asp,default.htm
php大作业
03-30
主要是用php做的一个个人网站,包括增删改查等一些基本功能.
web网页制作期末大作业
11-17
分享思维,改变世界. web网页制作,期末大作业. 所用技术:html css javascript 分享所学所得
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39842937的博客
03-18 828
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
通达前台任意用户session伪造+后台getshell
m_ing
08-27 1423
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本:通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5570
通达OA系统11.2版本为案例的Web渗透
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/...
weixin_35756624的博客
01-25 5921
这是一个浏览器用户代理字符串。它表明该浏览器是 Mozilla/5.0,运行在 Linux x86_64 操作系统上,使用的是 AppleWebKit/537.36 内核,具有与 Gecko 类似的特性,版本号为 Chrome/108.0.5359.125 Safari/537.36. ...
文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
weixin_39993623的博客
12-11 1601
点击蓝字|关注我们通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell一、漏洞介绍/Profile/通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值