[TOC] 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 该漏洞可 无凭证登录任意用户,包括系统管理员 影响范围 通达OA2017 V11.X cookie删掉 POST包里加个 返回的session就是对应UID用户的session U ...
分类:
其他好文 时间:
2020-04-23 19:23:27
阅读次数:
78
0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 ...
分类:
其他好文 时间:
2020-04-23 10:25:57
阅读次数:
1602
0x00 漏洞概述 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 0x02 环境搭建 ...
分类:
其他好文 时间:
2020-04-23 09:17:43
阅读次数:
449
通达OA 任意文件上传+文件包含导致RCE漏洞复现 0X00漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒 该漏洞 ...
分类:
Web程序 时间:
2020-03-25 13:23:54
阅读次数:
380
跟着大佬轻松复现:https://github.com/jas502n/OA tongda RCE 通达OA下载: "https://www.tongda2000.com/download/2019.php" 傻瓜式安装,不作多介绍。 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以 ...
分类:
系统相关 时间:
2020-03-23 00:11:05
阅读次数:
193
声明:工具仅供自我学习使用!切勿用于其他非法用途!用于非法用途与本人无关!!!import osimport requests# 定义webshell,因为是包含,所以用写入马比较方便# 这个马自带bypass disable_function 功能shell = '''<?php$fp = fop ...
分类:
Web程序 时间:
2020-03-21 14:54:47
阅读次数:
150
[TOC] https://mp.weixin.qq.com/s?__biz=MzU0ODg2MDA0NQ==&mid=2247483721&idx=1&sn=46545810034290c69fd273443398cf8c&chksm=fbb9f8abccce71bdd038dd93a5701f7 ...
分类:
其他好文 时间:
2020-03-20 14:18:05
阅读次数:
88
因为有时种种原因导致不能正常的使用OA管理员密码登录,所以咨询过客服后,提供了下面的相关资料,备份下,以留以后急用。清空管理员密码:在通达官网->帮助与支持->相关链接->OA知识库->OfficeAnywhere疑难解答目录下有清空管理员密码以及清空角色管理超级密码的php脚本和说明下载地址参考:http://www.tongda2000.com/kb/。按照操作说明在服
分类:
其他好文 时间:
2019-10-17 13:35:52
阅读次数:
564
近期青鸟报修云客服经常接到酒店方电话,需要在青鸟报修云报修功能基础上增加物料附件并转交给审批人的定制需求,在这里给大家讲清楚报修系统与OA系统功能区别。报修系统:故障报修系统一般是指报修人将故障通过二维码扫码提交给故障处理人,注重的是报修效率,如果增加报修节点审核会大大降低企业的报修效率。所以青鸟报修云作为专业的故障报修系统不支持审批流程开发定制,专注于故障报修。OA系统:企业OA办公系统注重的是
分类:
其他好文 时间:
2019-07-18 16:35:30
阅读次数:
138
Table ‘.\td_oa\email_body‘ is marked as crashed and should be repaired
分类:
数据库 时间:
2018-08-22 21:56:36
阅读次数:
319
