4.22通达oa任意用户登录复现

其他 2020-04-23 19:01:37 阅读次数: 0

简述
- 影响范围
手工复现
poc测试

简述

通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。
该漏洞可无凭证登录任意用户，包括系统管理员

影响范围

通达OA2017
V11.X<V11.5

手工复现

测试版本2017

抓登陆包
修改再发包
三处地方需要修改：

logincheck.php=>/logincheck_code.php
cookie删掉
POST包里加个UID=1

返回的session就是对应UID用户的session
UID=1就是系统管理员
3. 替换cookie登录

访问/general/

poc测试

https://github.com/NS-Sp4ce/TongDaOA-Fake-User
python3 POC.py -v (2017|11) -url url

猜你喜欢

转载自www.cnblogs.com/Rain99-/p/12762755.html

4.22通达oa任意用户登录复现

通达OA 前台任意用户登录漏洞复现

近日出的通达OA任意用户登录漏洞复现

复现通达OA前台任意用户登录漏洞

通达OA任意用户登录

3.13通达OA任意文件上传+包含复现分析

通达OA前台任意用户登录漏洞

【漏洞复现】通达OA v11.7 在线任意用户登录漏洞

通达OA任意用户登录复现(手工利用&脚本利用)

通达OA前台任意用户登陆复现

通达OA任意文件上传+包含getshell复现分析

通达OA rce复现

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

通达OA v11.9 getdata任意命令执行漏洞复现+利用

漏洞复现之通达OA命令执行

通达OA命令执行漏洞复现

通达OA 11.5 sql注入漏洞复现

通达OA 11.2后台getshell漏洞复现

通达OA-2017版本漏洞复现

通达OA<11.5版本漏洞分析与复现

通达OA 11.7 后台sql注入getshell漏洞复现

通达OA任意文件上传、文件包含、RCE——EXP

通达OA 文件上传+任意文件包含漏洞分析

通达OA 任意文件上传+文件包含导致RCE

vulhub漏洞复现- Gogs(CVE-2018-18925)任意用户登录漏洞

通达OA文件上传+文件包含导致远程代码执行漏洞复现

通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析

通达OA任意文件上传和文件包含漏洞导致RCE

通达OA任意文件上传+文件包含GetShell/包含日志文件Getshell

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)