0x00 漏洞概述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员 ...

漏洞描述 通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析，在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理 ...

GIF演示图 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通过弱口令或其它手段进入后台 2. ...

0x01 简介 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多 ...

0x00 概述 3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。 在受影响的版本中，攻击者可以在未认证的情况 ...

此文不想对通达OA这款软件做什么评价，虽然摸了它不少于5年，且还荣幸地拿过官方举报的达人秀奖项。只是想通过此文聊一下未来系统集成的发展。 做系统二次首先要考虑的就是系统本事的架构，有 ...

参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/4.html 漏洞影响 2013、2015版本 复现过程 POC: http://0- ...

0X01 漏洞描述 0X02 漏洞影响 tongdaOA V11 tangdaOA 2017 tangdaOA 2016 tangdaOA 2015 tangdaOA 2013 增强版 ...

参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/11.html 影响版本 2013版本 2015版本 漏洞文件 gener ...

0x00 简介 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全 ...