通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)

最新推荐文章于 2025-02-20 17:12:30 发布

原创

最新推荐文章于 2025-02-20 17:12:30 发布 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #sql #漏洞复现

通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)

pda/appcenter/submenu.php 未包含inc/auth.inc.php且 $appid 参数未用’包裹导致前台SQL注入

影响范围

v2017-v11.6

fofa

app="TDXK-通达OA" && icon_hash="-759108386"

在这里插入图片描述

poc

http://url/pda/appcenter/submenu

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】通达oa 前台sql注入

失心少年

11-19

826

它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以实现随时随地办公，提高工作效率和协作能力。同时，它还具备高度可定制性和扩展性，可以根据企业的实际需求进行定制开发，满足企业的个性化需求。技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。

通达oa add.html 未授权访问（CVE-2024-10598）

iSee857的博客

11-17

705

自主研发的协同办公自动化软件，致力于为企业提供全面的信息化管理能力。通达OA系统结合了中国企业管理实践，适用于不同规模的企业和机构，帮助用户降低沟通和管理成本，提升生产和决策效率‌。通达oa /newLeave/add.html接口处存在逻辑缺陷，执行文件中未包含系统权限校验的inc/auth.inc.php导致未授权产生。Fofa：app="TDXK-通达OA" && icon_hash="-759108386"页面直接访问接口可进行查询、新增等操作。厂商已发布补丁请及时修复。

2 条评论您还未登录，请先登录后发表或查看评论

3 条评论

可怜的Tom被玩弄于股掌之中 2024.12.13
有什么回显吗感觉什么都没返回

Myc.localhost 2024.11.23
poc的cmd命令怎么输？

通达OA query.php SQL注入漏洞

Keepb1ue的博客

04-28

1410

通达OA（Office Automation）是一款企业级协同办公软件，旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以实现随时随地办公，提高工作效率和协作能力。同时，它还具备高度可定制性和扩展性，可以根据企业的实际需求进行定制开发，满足企业的个性化需求。通达OA广泛应用于各类企业，帮助企业实现数字化转型，提高管理效率和竞争力。

SQL注入-通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析

#7的博客

05-08

1945

本文主要介绍漏洞CVE-2023-4166即通达OA SQL注入漏洞的原理、攻击手法及检测思路。

网络攻防大作业——通达OA的两个SQL注入漏洞复现（CVE-2023-4165，CVE-2023-4166）

w2361734601的博客

02-20

2264

这些漏洞存在于/general/system/seal_manage/iweboffice/delete_seal.php和/general/system/seal_manage/dianju/delete_log.php文件中，它们允许攻击者通过精心构造的输入来操纵数据库查询，执行非法的SQL命令。代码对各种常见的sql注入语句进行了过滤，通过正则表达式检测并阻止了多种类型的SQL注入攻击，包括注释、联合查询、特定函数调用、文件操作以及权限和日志设置相关的注入语句，以增强数据库操作的安全性。

通达oa ubmenu.php 未授权前台sql注入（CVE-2024-10600）

iSee857的博客

11-17

561

通达oa在pda/appcenter/submenu.php 文件中未包含inc/auth.inc.php进行权限校验且 $appid 参数未用'包裹导致前台未授权SQL注入。

福建科立讯通信指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)

0xSec

03-22

1414

福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

通达oa add.html存在未授权访问漏洞(CVE-2024-10598)

缘梦未来的博客

11-19

756

通达OA系统，即Offic Anywhere，又称为网络智能办公系统，是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构，采用基于WEB网络的开发方式，能够使得企业及个人办公不再受地域限制，实现信息化、自动化、移动化高效便捷办公。

通达OA v11.5 swfupload_new.php SQL注入漏洞.md

09-07

通达OA漏洞合集

【漏洞复现-通达OA】通达OA get_datas 存在前台SQL注入漏洞

xiaokp7的博客

02-18

934

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA get_datas 存在前台SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

【漏洞复现-通达OA】通达OA WHERE_STR 存在前台SQL注入漏洞

xiaokp7的博客

02-18

1014

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

通达OA SQL注入漏洞【CVE-2023-4165】

qq_36334672的博客

01-31

606

app=“TDXK-通达OA”&&icon_hash=“-759108386”通达OA ≤ v11.10，v2017。

通达OA SQL注入漏洞【CVE-2023-4166】

holyxp的博客

08-10

6346

通达OA系统，即Offic Anywhere，又称为网络智能办公系统，是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构，采用基于WEB网络的开发方式，能够使得企业及个人办公不再受地域限制，实现信息化、自动化、移动化高效便捷办公。漏洞2（CVE-2023-4166）general/system/seal_manage/dianju/delete_log.php文件，对参数 DELETE_STR 的操作会导致 sql 注入。

通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]

薛定谔嘚喵博客

11-08

1008

攻击者通过对某OA系统进行代码审计，找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。

【漏洞复现-通达OA】通达OA share存在前台SQL注入漏洞

xiaokp7的博客

02-18

1089

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA /share/handle.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

通达oasharehandle.phpsql注入漏洞（含批量验证poc）

weixin_43567873的博客

04-07

318

通达oasharehandle.phpsql注入漏洞（含批量验证poc）

2023HW护网100+个漏洞poc

Yb528970805的博客

09-19

3866

20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。

通达oa SQL注入day

xxx9686的博客

09-18

298

最近看爆出了很多day，手上握着的几个泛微，致远都被爆出来了，寻思也发一个通达的，但是通达的爆出来的太多了，我不知道这个有没有被公开，所以也不知道算0day还是xday。主要问题点在pda/appcenter/submenu.php文件中，appid参数，获取其他得小伙伴们应该都懂了。

泛微E-Office系统login_other.php存在sql注入漏洞测试背景

最新发布

03-30

<think>好的，我需要分析用户关于泛微E-Office系统中login_other.php文件存在SQL注入漏洞的测试方法与背景的询问。首先，我得先理解用户的需求，他们可能想了解如何验证该漏洞是否存在，以及相关的技术背景。根据提供的引用内容，特别是引用[2]和引用[3]，其中提到多个接口存在SQL注入，包括json_common.php、flow_xml.php等，虽然login_other.php未被直接提及，但可以推断该漏洞可能属于类似的安全缺陷。接下来，我需要确定如何构造测试方法。通常SQL注入测试涉及向目标参数注入恶意代码，比如单引号、布尔盲注或时间延迟注入。例如，在登录表单中，用户可能通过参数如username或password注入' OR '1'='1等语句，观察响应是否异常。引用[2]中提到未经身份验证的攻击者可利用漏洞获取数据库信息，甚至写入命令，说明漏洞的严重性。然后，背景部分需要说明泛微E-Office作为协同办公软件，其通用化设计可能带来的安全隐患，如输入验证不足。引用[3]指出该软件是标准化OA系统，因此漏洞影响范围广泛，可能涉及多个版本。需要注意的是，用户提供的引用中未明确提到login_other.php，因此需在回答中说明这一点，避免误导。同时，测试方法需强调合法授权的重要性，防止用户进行非法测试。最后，生成相关问题时要围绕漏洞分析、防护措施、影响和修复展开，确保覆盖用户可能进一步关注的点。例如，如何防御此类漏洞，漏洞的具体影响范围等。总结步骤：解释漏洞背景，基于类似漏洞推断测试方法，强调授权测试，提供示例Payload，讨论漏洞危害，并生成相关问题。</think>### 泛微E-Office login_other.php SQL注入漏洞分析 #### 漏洞背景泛微E-Office作为标准化协同办公系统，其部分接口因未严格过滤用户输入导致SQL注入漏洞[^3]。`login_other.php`文件若存在漏洞，可能因未对输入参数（如用户名、密码字段）进行有效过滤，使得攻击者可构造恶意SQL语句注入数据库查询逻辑，从而绕过身份验证或窃取敏感信息[^2]。 #### 测试方法（需合法授权） 1. **参数探测** 通过拦截登录请求，定位`login_other.php`的输入参数（如`user`、`pass`等），尝试注入基础测试字符： ```sql ' OR 1=1 -- ``` 若系统返回异常（如直接登录成功或数据库报错），则表明存在注入点。 2. **布尔盲注验证** 构造条件语句观察响应差异： ```sql user=admin' AND (SELECT SUBSTRING(database(),1,1))='a' -- ``` 若不同条件返回不同页面状态（如登录失败/成功），可确认漏洞存在。 3. **时间延迟注入** 通过时间函数验证数据库类型： ```sql '; IF (SELECT SLEEP(5)) -- ``` 若请求响应延迟5秒，可推断数据库为MySQL且存在注入漏洞。 #### 漏洞危害攻击者可利用此漏洞实现： - 获取管理员凭据（如`admin`的密码哈希） - 导出数据库表内容（如用户信息、组织架构） - 通过`INTO OUTFILE`写入Webshell（需数据库高权限）[^2] #### 修复建议 1. 使用参数化查询（如PDO预处理） 2. 对输入参数进行严格过滤（如正则表达式匹配合法字符） 3. 最小化数据库账户权限