通達OA任意用戶登錄漏洞
通達OA任意用戶偽造登錄 0x00 漏洞介紹 通達OA一套辦公系統2020.4.17官方公布修復了一個任意用戶偽造cookie登錄漏洞,用戶 可偽造cookie以管理員身份登錄。 0x01 影響版本 通達OA2017 V11.X<V11.5 0x02 漏洞分析 ...
原文:通達OA任意用戶登錄
通達OA任意用戶登錄漏洞復現 漏洞簡介: 在 logincheck code.php 文件,變量 UID 為攻擊者可控,攻擊者可改變 UID 參數,從而控制該 SQL 語句返回 USER 表中指定 uid參數的用戶信息,便可通過偽造參數來達到登錄任意用戶的目的。 該漏洞可獲取任意用戶session,包括系統管理員 影響版本: 通達OA .X lt . 版本 參考鏈接: https: www.cnb ...
2020-07-17 10:53 0 1645 推薦指數:
相關推薦
通達OA前台任意用戶登錄漏洞
通達OA任意用戶登錄漏洞, 攻擊者在遠程且未授權的情況下,通過利用此漏洞,可以直接以任意用戶身份登錄到系統。 影響版本 版本 < v11.5 (截至目前最新版為11.5) 其中,v11.4版本添加了校驗 漏洞原理 logincheck_code.php文件 第12行 ...
通達OA前台任意用戶登錄分析
最近爆了個通達 OA 任意用戶登錄漏洞,正好分析分析,順便師傅一起學習。 漏洞分析 第一處 首先我們找到文件根目錄的文件 logincheck_code.php,這個文件是沒有權限驗證的。 我們會發現在 180 行附近有兩行代碼: 驗證登錄時就是判斷的這兩個 SESSION。 往上 ...
通達OA任意用戶登錄和后台GetShell漏洞復現
本文僅為了學習交流,嚴禁非法使用!!! (隨筆僅為平時的學習記錄,若有錯誤請大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 從代碼中我們可以控制的有UID,C ...
漏洞復現--通達OA前台任意用戶偽造登錄漏洞
0X01.漏洞簡介: 通達OA采用基於WEB的企業計算,主HTTP服務器采用了世界上最先進的Apache服務器,性能穩定可靠。數據存取集中控制,避免了數據泄漏的可能。提供數據備份工具,保護系統數據安全。多級的權限控制,完善的密碼驗證與登錄驗證機制更加強了系統安全性。 0X02.漏洞描述 ...
通達OA 前台任意用戶登錄漏洞復現
通達OA 前台任意用戶登錄漏洞復現 一、漏洞描述 通達OA是一套國內常用的辦公系統,其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下,通過利用此漏洞,可以直接以任意用戶身份登錄到系統(包括系統管理員) 二、漏洞影響版本 通達OA < ...
通達OA前台任意用戶登錄漏洞復現分析
漏洞概述 通達OA是一套國內常用的辦公系統,其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下,通過利用此漏洞,可以直接以任意用戶身份登錄到系統(包括系統管理員)。 影響版本 通達OA 2017 通達OA V11.X<V11.5 環境搭建 exe直接搭 ...
通達OA前台任意用戶登錄漏洞復現
0x00 漏洞概述 通達OA是一套國內常用的辦公系統,其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下,通過利用此漏洞,可以直接以任意用戶身份登錄到系統(包括系統管理員)。 0x01 影響版本 通達OA 2017版 通達OA V11.X<V11.5 ...