漏洞复现之通达OA命令执行

最新推荐文章于 2023-09-08 10:26:26 发布
原创 最新推荐文章于 2023-09-08 10:26:26 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了通达OA系统中存在的一种远程代码执行(RCE)漏洞,该漏洞允许未经认证的攻击者通过上传特定的jpg文件,并利用文件包含漏洞,实现远程代码执行。文章提供了漏洞影响的版本、环境搭建步骤、漏洞复现过程及利用方法。

**

前言

**
在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。
漏洞影响版本

 - V 11版 
 - 2017版 
 - 2016版 
 - 2015版 
 - 2013增强版 
 - 2013版

环境搭建

安装包下载链接:

链接: https://pan.baidu.com/s/1sDvS3nbZj2qOkdUdCE1F4g 提取码: 4o6n

安装注意事项:
1.安装前退出服务器上的360安全软件与QQ管家软件或者者其他安全杀毒软件;
2.安装安装包TDOA11.3并按提示默认安装即可;
3.安装刚刚下载的MYOA2019.exe,http端口默认80,需要点击“端口检测”,端口不能冲突,如提示“端口80可能已被使用”,可能被IIS占用;
4.默认管理员账号:admin 密码:空
在这里插入图片描述
**

漏洞复现

**
该RCE漏洞由上传+包含组成,链接如下,无需认证即可访问。

  • 上传漏洞 /ispirit/im/upload.php
  • 包含漏洞 /ispirit/interface/gateway.php

注意点:
1.构造参数即可上传任意文件,但文件上传保存路径不在web目录中。
2.通达OA Web服务默认以系统服务方式运行(system权限),从而导致攻击者可以控制服务器权限。

POST /ispir
最低0.47元/天 解锁文章
Min1996
关注
通达OA v11.9 getdata任意命令执行漏洞复现+利用
0xSec
03-21 5782
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。
通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]
薛定谔嘚喵博客
11-08 1022
攻击者通过对某OA系统进行代码审计,找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。
通达OA远程代码执行漏洞通告
m0_48368237的博客
01-14 2498
致远OA ajax.do登录绕过任意文件上传 漏洞描述 致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁。鉴于漏洞危害较大,建议用户尽快应用补丁更新。 漏洞影响 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6
通达oa 不允许从该ip登陆_通达OA-命令执行漏洞复现
weixin_39562615的博客
11-24 433
通达OA-命令执行一、环境安装文件:链接:https://pan.baidu.com/s/1Y78Zs-7Igi4MRE0J_Dp-dQ 提取码:2b3i二、漏洞验证任意文件上传漏洞 /ispirit/im/upload.php本地文件包含漏洞 /ispirit/interface/gateway.php这两个路径不需要登录认证。burp抓包修改数据包上传文件POST /ispirit/im/up...
通达OA远程命令执行+任意用户登录漏洞复现
z.mumu的博客
12-17 1451
通达OA漏洞复现 环境搭建 https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ 提取码:jvcj 1. 任意用户登录 影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行 影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版 首先开启burp抓取登入页面数据包 2. 修改数据包 1. 修改路径为 `logincheck.php``为``logincheck_code.php`。 2. 删除Cook
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 5913
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
通达OA命令执行漏洞复现(文件上传+文件包含)
谢公子的博客
03-22 4638
漏洞描述 通达OA是北京通达信科科技有限公司出品的“Office Anywhere通达网络智能办公系统”。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。该漏洞无需登录/用户交互即可触发。 漏洞等级 高危 漏洞影响版本 V11版 2017版 2016版 2015版 2013增强版 2013版 修复建议 版本 ...
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4863
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA文件上传+文件包含导致远程代码执行漏洞复现
ranuy阮的博客
03-19 4139
漏洞环境搭建 下载通达OA,一路下一步自行安装
通达OA_文件包含漏洞
黑剑
09-08 1219
复现靶场:通达2017版漏洞文件:td\webroot\ispirit\interface\gateway.php漏洞地址: /mac/gateway.php漏洞POC:json={“url”:“/general/…/…/mysql5/my.ini”}
通达oa 11.9 安装包
02-22
通达oa 11.9 安装包
通达OA 任意用户登录漏洞复现
box
09-16 2505
0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 2017版本 0x02 环境搭建 下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe 直接安装就好了。。。 0x03 漏洞复现 POC:https://github.com/NS-Sp4ce/TongDaOA-Fake-User 用法 usage: PO
某知名OA命令执行方法探索(续)
C20220511的博客
08-24 1045
熟悉通达的小伙伴都知道通达是属于集成安装环境,和一般的CMS不同,通达安装好之后是自带配置好的WEB服务器nginx,一般来说不存在环境问题导致的差异。通达在配置中默认配置了disable_functions选项,禁止了常见的命令执行函数,甚至就连phpinfo也是禁用的。为了测试方便,在后续的分析中都手动去除了phpinfo不能执行的限制。
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 2070
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
通达OA 0day RCE漏洞复现
AzVoidSUN的博客
08-23 935
本次测试使用的是通达 OA V11.6版本。 给出下载地址,http://www.kxdw.com/soft/23114.html 下载好后,直接安装就可以。 然后打开登录界面。 登录 文件有默认密码 用某大佬写的EXP import requests target="http://192.168.0.110/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa的任意登录详解
通达OA前台任意用户登录漏洞复现
玄道的网安博客
11-27 2325
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4647
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA v11.3 以下版本 任意文件上传加文件包含导致命令执行漏洞在线实验环境
Ambulong的博客
05-24 1790
转载自: 【通达OA <= v11.3 任意文件上传+文件包含导致命令执行漏洞利用】-https://store.vsplate.com/cn/post/519/ 在线环境地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在.
通达OA v11.8 远程文件包含漏洞分析及复现
"通达OA v11.8版本中的getway.php存在远程文件包含漏洞,该漏洞可能导致任意文件写入,影响系统安全。" ...通过以上措施,企业可以有效防护此类远程文件包含漏洞,确保通达OA系统的安全稳定运行。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值