通达OA | CN-SEC 中文网

未分类

【神兵利器】通达OA漏洞综合利用工具

项目介绍通达OA系统作为一款广泛应用于企业管理的办公自动化平台，提供了丰富的功能，包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率，也使得系统成为潜在的攻击目标。由于通达OA系统在设...

02月08日37 views评论

阅读全文

安全漏洞

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

漏洞复现‍‍‍‍‍fofa查询语句： app="通达OA网络智能办公系统" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC /general/appbuilder/web/portal/...

12月05日43 views评论

阅读全文

安全漏洞

通达OA submenu存在前台SQL注入漏洞

漏洞简介通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA submenu...

11月24日26 views评论

阅读全文

安全文章

通达OA前台任意用户登录漏洞复现

漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识，攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。通达OA官方...

11月21日54 views评论

阅读全文

安全漏洞

通达OA授权不当漏洞

0x00 漏洞编号CVE-2024-105980x01 危险等级中危0x02 漏洞概述通达OA是一款协同办公自动化软件，由北京通达信科科技有限公司自主研发，为各行业不同规模的众多用户提供信息化管理能力...

11月09日50 views评论

阅读全文

安全漏洞

通达OA v11.9 getdata 任意命令执行漏洞

漏洞说明通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...

11月08日97 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日116 views评论

阅读全文

安全工具

通达oagetdata rce漏洞检测

0x01 工具介绍通达OA v11.9 getdata接口存在任意命令执行漏洞，攻击者通过漏洞可以执行服务器任意命令控制服务器权限。0x02 安装与使用界面展示网络测绘 app="通达OA网络智...

11月02日23 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA v11.7 moare 反序列化漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

09月17日127 views评论

阅读全文

安全工具

通达OA漏洞综合利用工具

08月06日83 views评论

阅读全文

安全漏洞

通达OA，远程命令执行漏洞复现

一、漏洞描述通达OA是由北京通达信科科技有限公司开发的一款办公系统，前一段时间通达官方在其官网发布了安全提醒与更新程序，并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件，之后通过精心构...

08月02日34 views评论

阅读全文

安全漏洞

通达OA-XSS

漏洞描述通达OA存在反射型跨站脚本攻击（XSS）漏洞，通过向用户提供恶意链接或注入恶意代码来利用。当用户点击这些链接或访问包含恶意代码的页面时，攻击者可以在用户的浏览器中执行恶意脚本，从而窃取用...

07月19日91 views评论

阅读全文

【神兵利器】通达OA漏洞综合利用工具

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

通达OA submenu存在前台SQL注入漏洞

通达OA前台任意用户登录漏洞复现

通达OA授权不当漏洞

通达OA v11.9 getdata 任意命令执行漏洞

通达OA未授权访问、前台SQL注入审计

通达oagetdata rce漏洞检测

【漏洞复现】通达OA v11.7 moare 反序列化漏洞

通达OA漏洞综合利用工具

通达OA，远程命令执行漏洞复现

通达OA-XSS

在线咨询

微信