location ~ \.php$ { root /srv/oa/xinhu/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /srv/oa/xinhu/$fastcgi_sc ...
分类:
Web程序 时间:
2020-05-10 12:33:55
阅读次数:
76
漏洞概述 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA 2017 通达OA V11.X<V11.5 环境搭建 exe直接搭,自己指定目录,20 ...
分类:
其他好文 时间:
2020-05-07 00:51:20
阅读次数:
105
本文主要实例JAVA获取微信小程序openid和获取公众号openid,以及通过openid获取用户信息! 微信官网文档链接:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorizati ...
分类:
微信 时间:
2020-05-04 19:37:01
阅读次数:
85
工作流是OA系统不可或缺的一部分,今天介绍一款新的工作流引擎flowable。flowable是著名Java工作流引擎Activiti的原作者从Activiti分支创建的新工作流引擎。flowable是一个业务流程管理(BPM)和工作流系统,适用于开发人员和系统管理员。其核心是超快速,稳定的BPMN2流程引;易于与Spring集成使用。1、Flowable设计器FlowableDesigner安装
分类:
编程语言 时间:
2020-05-02 09:30:50
阅读次数:
83
? 通达OA任意用户登录漏洞, 攻击者在远程且未授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 影响版本 版本 < v11.5 (截至目前最新版为11.5) 其中,v11.4版本添加了校验 漏洞原理 logincheck_code.php文件 第12行获取了UID参数,然后直接进行 ...
分类:
其他好文 时间:
2020-05-01 21:05:30
阅读次数:
423
一直在使用的基于IIS的OA网站监控及自动重启脚本,分享出来给需要的朋友。现象IIS经常会因某些BUG无法访问处理思路1、在无法修改代码情况下,尝试使用IIS自动监控并且自动重启应用程序池或网站进行修复。不过由于重启应用程序池异常,因此本脚本尝试给网站更换一个应用程序池(应用程序池之前已经创建)2、监控前提:安装cur(本文中不再详细描述,可以度娘下)l并使用curl进行网页打开是否正常测试;@e
分类:
Web程序 时间:
2020-05-01 10:57:29
阅读次数:
81
0x00 漏洞简介 致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞 0x01 影响组件 致远A8 V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协 ...
分类:
Web程序 时间:
2020-04-29 17:49:57
阅读次数:
404
复现环境服务器window2008 软件版本11.3 11.3版本下载地址:链接:https://pan.baidu.com/s/1QFAoLxj9pD1bnnq3f4I8lg提取码:ousi 漏洞分析通过官网发布的补丁对比确认新版本修改了如下文件:在logincheck_code.php文件中代码 ...
分类:
其他好文 时间:
2020-04-29 13:04:13
阅读次数:
208
实例:项目中用到的启动程序脚本 start_server.sh 执行命令:sh start_server.sh nohup python3 oa_sup_server.py >/dev/null 2>&1 & nohup表示当前用户和系统会话下的进程忽略响应HUP消息,也就是不挂断的运行命令; & ...
分类:
系统相关 时间:
2020-04-27 19:31:04
阅读次数:
92
通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad ...
分类:
其他好文 时间:
2020-04-26 16:42:28
阅读次数:
124