0X01.漏洞简介： 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验证机制更加强了系统安全性。 0X02.漏洞描述 ...

通达OA 前台任意用户登录漏洞复现 一、漏洞描述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员） 二、漏洞影响版本 通达OA < ...

漏洞概述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 影响版本 通达OA 2017 通达OA V11.X<V11.5 环境搭建 exe直接搭 ...

0x00 漏洞概述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 ...

漏洞描述 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析，在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理身份登录OA系统。 影响范围 通达OA < 11.5.200417版本 通达 ...

最近爆了个通达 OA 任意用户登录漏洞，正好分析分析，顺便师傅一起学习。 漏洞分析 第一处 首先我们找到文件根目录的文件 logincheck_code.php，这个文件是没有权限验证的。 我们会发现在 180 行附近有两行代码： 验证登录时就是判断的这两个 SESSION。 往上 ...

通达OA任意用户伪造登录 0x00 漏洞介绍 　　通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞，用户 可伪造cookie以管理员身份登录。 0x01 影响版本 　　通达OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...

通达OA前台cookie伪造登录漏洞复现 0X00前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心构造的请求包进行任意用户 ...