本文剖析了通达OA系统中的任意用户登录漏洞通达OA任意用户登录漏洞开发者社区,此漏洞允许攻击者通过构造特定请求通达OA任意用户登录漏洞开发者社区,实现对任意用户,包括管理员的登录一旦成功登录,攻击者能够进一步上传恶意文件,从而对网站服务器进行控制漏洞影响的通达OA版本覆盖了所有小于115版本的产品为了解决此问题,官方提供了补丁下载地址,用户可前往通达OA官方。
该漏洞允许攻击者通过构造特定请求,实现任意用户登录,包括管理员权限,登录后可进一步上传恶意文件,控制网站服务器影响版本为通达OA小于115版本官方补丁下载地址通达OA官方网站POC示例 漏洞的核心在于一个关键函数,通过访问generallogin_codephp生成二维码下载并保存二维码至本地,使用文本编辑。
漏洞分析涉及两个关键部分文件删除漏洞和文件上传漏洞文件删除漏洞存在于inc目录下的文件中,该文件主要用于OA系统身份验证攻击者只需构造路径,GET方法传值给guid指向,即可删除身份认证文件,导致需要身份认证的地方失效,为上传木马创造条件文件上传漏洞则涉及变量覆盖问题。
相关标签 :
上一篇: centos6.3下载,centos下载教程2021
下一篇: 桌酷主题win7,桌面主题v999下载
微信医疗(登记+咨询+回访)预约管理系统 
云约CRM微信小程序APP系统定制开发 
云约CRM体检自定义出号预约管理系统 
云约CRM云诊所系统,云门诊,医疗预约音视频在线问诊预约系统 
云约CRM新版美容微信预约系统门店版_门店预约管理系统
云约CRM最新ThinkPHP6通用行业的预约小程序(诊所挂号)系统联系电话:18300931024
在线QQ客服:616139763
官方微信:18300931024
官方邮箱: 616139763@qq.com