前言 今年hw挺火爆的,第一天上来就放王炸,直接搞得hw暂停 昨天晚上无聊,复现了一下通达oa的洞,也有现成的exp可以使用,比较简单 0x00 漏洞概述 通达OA是一套国内常用的办公系统,此次发现的高危漏洞为任意用户登录漏洞,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 漏洞影响范围: 通达OA < 11.5.200417版本 0x01 环境搭建 文尾有环境和POC地址!!! 下载安装包后,直接一键安装配置即可 0x02 漏洞复现 首先使用POC获取SESSIONID 生

通达OA下载:链接:https://pan.baidu.com/s/1c0P-M-IyY5VxfH5d0qKHsQ 提取码:l0pc 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以getshell) 数据包: POST /ispirit/im/upload.php HTTP/1.1 Host: 192.168.1.250 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (

0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞.攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员). 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 0x02 环境搭建 下载安装包后一键安装即可 链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw 提取码:ilj1 装好之后,出现这个界面 0x03

漏洞描述 通达OA是一套办公系统.通达OA官方于4月17日发布安全更新.经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞.攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统. 影响范围 通达OA < 11.5.200417版本 通达OA 2017版本 环境搭建 环境&POC链接: https://pan.baidu.com/s/1oM2l0mLk6xjeGI77Us0i3A   提取码:0pv3 (转载至公众号 thelostworld) 环境和po

centos6.5环境通达OA数据库mysql5.0.67升级至mysql5.5.42方案 整体方案: 环境准备,在备用服务器安装mysql5.5数据库 1.停用生产环境的应用访问 直接修改web的访问端口,避免在更换过程中有人访问 Listen  1888 2.停用数据库服务并备份数据库 # /opt/lampp/lampp stopmysql # cd /opt/lampp/var/mysql # cp -r TD_OA TD_OA20160409 将备份文件上传到目标服务器8.68 3.添

0x00 通达简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞.攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员). 0x01 影响版本 通达OA可利用版本: <11.7 最新版本: 11.7 0x02 环境搭建 下载安装包后一键安装即可 链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw 提取码:ilj1 装好之后,出现这个界面 0x03

0x01 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性. 0x02 漏洞概述 通过绕过身份认证, 攻击者可上传任意文件,配合文件包含即可出发远程恶意代码执行. 0x03 影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通

序: 这是一篇针对通达OA系统的整体优化方案,文档将硬件.网络.linux操作系统.程序本身(包括web和数据库)以及现有业务有效结合在一起,进行了系统的整合优化.该方案应用于真实生产环境,部署完成后大大提高了员工的工作效率,并且使基于OA后续的开发工作有了保障,带来的间接经济效益每年至少在50W,而投入仅仅只有不到5W(用来购买服务器). 部分真实信息用XX代替,敬请谅解 概述: 目前公司所使用的办公平台承载了企业基本的人力资源管理.行政管理.IT.部分研发流程,较大程度实现了基本工作流程的无

漏洞参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/9.html 复现 根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/ 将get型访问转换成post,并且post参数 _SERVER=,即可越权访问admin才能访问的⻚面. 1.访问 /general/system/database/  GET转换为POST,并添加参数 _SERVER= 2.成功访问

跟着大佬轻松复现:https://github.com/jas502n/OA-tongda-RCE 通达OA下载:https://www.tongda2000.com/download/2019.php 傻瓜式安装,不作多介绍. 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以getshell) 版本不同路径不同 2013: 文件上传路径:/ispirit/im/upload.php 文件包含路径:/ispirit/interface/gateway.php 2017: 文件上传

导读 Docker现在越来越流行,但是真正在生产环境部署Docker还是个比较新的概念,还没有一个标准的流程.作者是ROR的程序员,作者结合平时的部署经验,联系Docker的特点,向大家分享了其在生产环境使用Docker部署应用程序的一个实践. Docker是现在开发应用程序的不错选择:因为对于一个研发组来说,部署一个应用再也不用像以前那样繁琐的修改.设置配置文件了:因为对于Docker来说它“屏蔽”了应用程序的运行环境,不管你使用Mac.Linux还是Windows都能用相同的方式运行. 但是

1,通达OA 发布到公网 ,要真正的 Anywhere2,正版通达OA,有加密狗在本地机器上 ,通达必须检测有狗才可以运行3,阿里云服务器  (你想往上插加密狗都没地方的说..汗)4,本地ISP 不提供静态IP(动态IP也没有,就没给公网ip) 花生壳类的也不能用.此为背景 咨询通达官方能得到的唯一答案就是“不行”,或者他们建议你购置一台机器插上加密狗, 托管在本地机房 .  这种解决方案着实不敢恭维,说句难听的话 人用盗版的不存在这个问题好不好,用正版想放公网 ,还要增加如此多成本. 看到这,

如果你用的是中控考勤机且考勤机能联网,那恭喜有福了! 最近发现考勤机提供web方式查询,经过调试可以用程序直接读取考勤机数据跨过考勤机软件及其access数据库,数据同步及时性.可靠性大幅提高. 通达oa2011已经支持 指纹考勤机  但只限中控iclock660 这款2000大洋的型号,通过本文的开发接口,可以与任意一款指纹机集成, 需求指纹机管理软件能实时保存数据: 我这里用的是 中控u160 指纹考勤机, 这款机器支持WIFI ,可以实现实时传输考勤数据,这也就意味着,用户采集指纹马上就能

通达oa2011已经支持 指纹考勤机  但只限中控iclock660 这款2000大洋的型号 通过本文的开发接口,可以与任意一款指纹机集成, 需求指纹机管理软件能实时保存数据 我这里用的是 中控u160 指纹考勤机, 这款机器支持WIFI ,可以实现实时传输考勤数据, 特别指出的一点是这款机器的中控u160WIFI配置 容易出错的是 网线连接的ip网段 设置192.168.3.x WIFI ip网段是在192.168.1.x   ,这样才能保证成功, 大多数都是错在这里 考勤机管理软件会生成一个

技术架构 思道OA 通达OA 开发语言 微软ASP.NET 4.0 PHP开源脚本语言 64位平台 64位 32位 数据库 SQL Server大数据库 MySQL开源数据库 官网下载 下载地址 下载地址

本人最近研究了在同一服务器安装多套通达OA的方法:发现网上关于这个话题的文章比较少,于是录制成视频,在此发布,希望对有这方面需求的朋友有所帮助: http://blog.163.com/zhuwei_bj@126/blog/static/36428485200810107235967/ 下载此视频请点这里 以下是以通达2008版本为例的安装步骤: 1:首先安装一个通达2008,按默认提示安装到D:\MYOA即可,记住以下信息: OA1 端口:81 程序文件夹:D:\MYOA\webroot 数据

最近通达OA技术交流群有不少朋友反映说表单设计这块 改动样式的问题,这块须要html和css的改动.本来最近正好要在工作流这块准备做一个系列的课程,都是基础的设置主要是给刚接触工作流的朋友用的,大家有什么好的意见和建议请直接回复.   通达OA技术交流群:378591362 课程文件夹: 通达OA 小飞鱼工作流在线培训教程(一)HTML基础介绍 通达OA 小飞鱼工作流在线培训教程(二)HTML表格基础 通达OA 小飞鱼工作流在线培训教程(三)HTML字体与段落 通达OA 小飞鱼工作流在线培训教程

本文是根据docker官方文档翻译,原文:https://docs.docker.com/engine/installation/linux/ubuntulinux/ Docker 支持以下 Ubuntu 系统: Ubuntu Xenial 16.04 (LTS) Ubuntu Wily 15.10 Ubuntu Trusty 14.04 (LTS) Ubuntu Precise 12.04 (LTS) 本页内容指引你安装使用由Docker管理的正式包和管理包. 使用这些安装包能确保你安装 Do

最近做了一个通达OA的大料:20170905最新版本破解可改单位名称,无限制安装 用户约七十家,总体不错,修改了两次注册授权文件,完美使用中 可联系麦枫http://www.mfsun.com管理员QQ:619920289 相关的说明文件可以从注册授权文件包中提取 改进优化: 优化移动端工作流,在工作查询页面,按指定发起人/办理人搜索时,可以搜索到禁止登录OA系统和禁止登录手机客户端的用户. 优化移动端工作流退回至第一步骤后,流程图中人员显示不正确的问题. 优化在行政办公->工作计划管理-工作计

问题描述: 通达OA系统出现大量流程没有结束,系统显示结束的问题 通过查询操作系统日志,数据库日志,包括程序日志没有发现异常,通过观察发现大量的流程结束时间都是在2016-02-16 17:32:XX时间的标志 通过前台可以直接恢复,这样只能一个个手动处理,对大批量的问题需要通过其他方式进行 思路: 1.查看OA的文件restore.php 源码: <?php include_once( "inc/auth.php" ); include_once( "inc/util