目录 简述 影响范围 手工复现 poc测试 另一处利用方法 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 该漏洞可获取任意用户session，包括系统管理员 影响 ...

通达OA任意用户伪造登录 0x00 漏洞介绍 　　通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞，用户 可伪造cookie以管理员身份登录。 0x01 影响版本 　　通达OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...

通达OA任意用户登录漏洞， 攻击者在远程且未授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统。 影响版本 版本 < v11.5 （截至目前最新版为11.5） 其中，v11.4版本添加了校验 漏洞原理 logincheck_code.php文件 第12行 ...

0X01.漏洞简介： 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验证机制更加强了系统安全性。 0X02.漏洞描述 ...

通达OA 前台任意用户登录漏洞复现 一、漏洞描述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员） 二、漏洞影响版本 通达OA < ...

本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 从代码中我们可以控制的有UID,CODEUID然后判断$login_codeuid是否存在，不存在或者为空就退出，然后将获取的UID ...

通达OA任意用户登录漏洞复现 漏洞简介： 在 logincheck_code.php 文件，变量 UID 为攻击者可控，攻击者可改变 UID 参数，从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息，便可通过伪造参数来达到登录任意用户的目的。 该漏洞可获取任意用户 ...

漏洞概述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 影响版本 通达OA 2017 通达OA V11.X<V11.5 环境搭建 exe直接搭 ...