0X01.漏洞簡介： 通達OA采用基於WEB的企業計算，主HTTP服務器采用了世界上最先進的Apache服務器，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全。多級的權限控制，完善的密碼驗證與登錄驗證機制更加強了系統安全性。 0X02.漏洞描述 ...

通達OA 前台任意用戶登錄漏洞復現 一、漏洞描述 通達OA是一套國內常用的辦公系統，其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統（包括系統管理員） 二、漏洞影響版本 通達OA < ...

漏洞概述 通達OA是一套國內常用的辦公系統，其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統（包括系統管理員）。 影響版本 通達OA 2017 通達OA V11.X<V11.5 環境搭建 exe直接搭 ...

0x00 漏洞概述 通達OA是一套國內常用的辦公系統，其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統（包括系統管理員）。 0x01 影響版本 通達OA 2017版 通達OA V11.X<V11.5 ...

通達OA任意用戶登錄漏洞， 攻擊者在遠程且未授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統。 影響版本 版本 < v11.5 （截至目前最新版為11.5） 其中，v11.4版本添加了校驗 漏洞原理 logincheck_code.php文件 第12行 ...

通達OA前台cookie偽造登錄漏洞復現 0X00前言 通達OA是一套辦公系統。2020年04月17日, 通達OA官方在更新了一個v11版本安全補丁, 其中修復了一個任意用戶偽造登錄漏洞。 0X01漏洞概述 該漏洞類型為任意用戶偽造，未經授權的遠程攻擊者可以通過精心構造的請求包進行任意用戶 ...

本文僅為了學習交流，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 從代碼中我們可以控制的有UID,CODEUID然后判斷$login_codeuid是否存在，不存在或者為空就退出，然后將獲取的UID ...

最近爆了個通達 OA 任意用戶登錄漏洞，正好分析分析，順便師傅一起學習。 漏洞分析 第一處 首先我們找到文件根目錄的文件 logincheck_code.php，這個文件是沒有權限驗證的。 我們會發現在 180 行附近有兩行代碼： 驗證登錄時就是判斷的這兩個 SESSION。 往上 ...