通達(dá)OA

在通達(dá)oa里如果把一個流程刪了的話，可以重新下載，或者是重新安裝就行。 通達(dá)oa（Office Anywhere網(wǎng)絡(luò)智能辦公系統(tǒng)）一個綜合管理辦公平臺，致力于讓辦公和溝通更高效。通達(dá)OA通過融合不同的信息化資源，打通信息“孤島”，精細(xì)化流程管理，改善管理模式，實現(xiàn)資源的優(yōu)化配置和高效運轉(zhuǎn)，全面提升企業(yè)競爭力。它是通達(dá)信科在二十余年從事管理軟件研發(fā)和服務(wù)過程中集技術(shù)創(chuàng)新、項目實踐、先進(jìn)的管理思想和中肯的客戶建議為一體的完美結(jié)晶。

根據(jù)系統(tǒng)參數(shù)管理中判斷是否開啟此功能，開啟情況下，移動端登錄驗證用戶手機(jī)號或設(shè)備號是否匹配，用戶移動設(shè)備管理可用EXCEL模板導(dǎo)入，也可以根據(jù)部門點擊用戶進(jìn)行編輯設(shè)備信息，所有設(shè)備綁定與修改的操作都會記錄日志。 通達(dá)OA（Office Anywhere網(wǎng)絡(luò)智能辦公系統(tǒng)）是由北京通達(dá)信科科技有限公司自主研發(fā)的協(xié)同辦公自動化軟件，是與中國企業(yè)管理實踐相結(jié)合形成的綜合管理辦公平臺。通達(dá)OA為各行業(yè)不同規(guī)模的眾多用戶提供信息化管理能力，包括流程審批、行政辦公、日常事務(wù)、數(shù)據(jù)統(tǒng)計分析、即時通訊、移動辦公等，幫助廣大用戶降低溝通和管理成本，提升生產(chǎn)和決策效率。

0x00 漏洞描述：通達(dá)OA 11.2 “組織”-》”管理員”-》附件上傳處存在任意文件上傳漏洞，結(jié)合 “系統(tǒng)管理”-》”附件管理”-》”添加存儲目錄”，修改附件上傳后保存的路徑，最終導(dǎo)致getshell 0x01 漏洞影響版本：通達(dá)OA 11.2 0x02 漏洞復(fù)現(xiàn) 1、下載https://cdndown.tongda2000.com/oa/2019/TDOA11.2.exe，windows下直接點擊安裝，管理用戶admin，密碼為空 2、使用admin，密碼為空登錄，點擊”系統(tǒng)管理”-》”附件管理”-》”添加存儲目錄” 3、點擊”系統(tǒng)管理”-》”系統(tǒng)參數(shù)信息”-》”O(jiān)A服務(wù)設(shè)置”，找到Webroot目錄 4、在”系統(tǒng)管理”-》”附件管理”-》”添加存儲目錄”，添加存儲目錄

如果是通達(dá)的OA精靈.那么首先推薦您看一下安裝手冊、安裝服務(wù)器在安裝完畢后.您安裝服務(wù)的這臺計算機(jī)則為您的OA地址.當(dāng)然您需要配置對應(yīng)的防火墻,如果有防火墻的話,當(dāng)您配置完畢防火墻后.就可以用IP訪問的方式將其填寫在你登錄時的OA地址這一欄目中了.此時您就可以正常使用了。 Office Anywhere與一般網(wǎng)絡(luò)辦公系統(tǒng)所不同的不僅僅是它的價格，更在于它獨特的先用后買的銷售方式，用戶可免費下載試用版試用，除無手機(jī)短信模塊外，包括了其它所有正式版模塊。先用后買的銷售方式使得您可以“只買好的，不選貴的”，充分降低用戶的軟件投資風(fēng)險。

通達(dá)oa還是比較好用的，對于資金不足的中小企業(yè)可以選擇通達(dá)oa。通達(dá)OA 30用戶版可免費使用3年，即時通訊組件50點以下免費，即時通訊組件支持免費的點對點視頻，內(nèi)嵌4路視頻會議體驗，免費的全文檢索平臺，且更加易用，免費的Office文檔在線編輯和簽章功能，良好支持Office/WPS/PDF，免費的郵件代理服務(wù)器：不僅支持收取外網(wǎng)郵件，還支持使用Outlook等郵件客戶端收取OA內(nèi)部郵件，免費提供100套工作流樣例模板（包含精美表單與流程模板）。

1.漏洞影響：攻擊者可以通過構(gòu)造請求,完成任意用戶登錄,包括管理員，登錄之后可進(jìn)一步上傳惡意文件控制網(wǎng)站服務(wù)器。 2.影響版本：通達(dá)OA < 11.5版本 3.官方補丁下載地址：【通達(dá)OA】辦公就用通達(dá)OA,通達(dá)OA官方網(wǎng)站_OA系統(tǒng)_協(xié)同辦公 4.POC 漏洞分析 首先來看POC，這是POC里面最關(guān)鍵的一個函數(shù)來看看做了什么，訪問/general/login_code.php是一張二維碼 下載保存到本地，文本編輯器打開，圖片中會有一個uid，取出來，然后構(gòu)造成一個POST包發(fā)到/logincheck_code.php,會返回一個session，瀏覽器中替換session即可獲得管理員權(quán)限 問題應(yīng)該是出在logincheck_code.php文件中，來看這個文件，在12行直接從$_POST["UID"]中取值，然后在15行做了一個判斷，判斷如果不通過的話就exit，退出程序 然后下面就是從mysql中取數(shù)據(jù)，在然后賦值給session，整個過程一馬平川。 然后再回過頭來看if語句，主要代碼在這一句，只要取出來的cache不為空，即可繞過if語句 TD::get_cache("CODE_LOGIN" . $CODEUID); 根據(jù)命名規(guī)則全局搜索一下，設(shè)置這個緩存的地方，這個就是我們POC里面出現(xiàn)的 login_code文件，設(shè)置了cache，并且輸出了code_uid，訪問頁面即可獲得，漏洞利用完成。

可以尋找OA管理員重置密碼 重置后，密碼一般為空，要重新設(shè)置的話，在個人事務(wù)的控制面板那里。通達(dá)致力于專業(yè)研發(fā)OA產(chǎn)品13年，16000家企事業(yè)單位購買，70000家企事業(yè)單位免費使用，500萬終端用戶驗證，工作流程、電子郵件、知識管理、行政辦公、人事管理、公文管理、項目管理、CRM、BI、即時通訊、移動審批、門戶等數(shù)百個功能模塊，功能深入、細(xì)致，價值是公有云產(chǎn)品的數(shù)十倍，滿足各型企事業(yè)單位的辦公需求。

通達(dá)oa系統(tǒng)支持手機(jī)版登錄，不支持應(yīng)該按IE的方式進(jìn)入OA系統(tǒng)，你可以設(shè)置瀏覽器的安全級別要求。點晴的OA系統(tǒng)可以綁定手機(jī)，直接發(fā)信息收信息馬上知道公司的情況。可以直接在手機(jī)瀏覽器里面輸入OA的地址 ，下載對應(yīng)版本的OA精靈app安裝在手機(jī)上，在設(shè)置里面輸入正確的地址后訪問。通達(dá)oa性價比很高，在關(guān)注OA核心應(yīng)用，做好做精基礎(chǔ)模塊的同時，功能不斷拓展升級，充分保護(hù)用戶軟件投資。企業(yè)版不限制用戶數(shù)，使得用戶的應(yīng)用規(guī)模不因價格因素而受到制約，完美服務(wù)版首創(chuàng)軟件終身免費服務(wù)與升級理念。通達(dá)的目標(biāo)就是“做用戶買得起的、用得好的、不考慮價格因素仍有明顯優(yōu)勢的好軟件”。

在軟件系統(tǒng)里，要想有編輯或者刪除等權(quán)限，往往要有一定等級的權(quán)限級別，權(quán)限有，功能提供有，就可以刪除，反之，不可能。通達(dá)OA（Office Anywhere網(wǎng)絡(luò)智能辦公系統(tǒng)）是由北京通達(dá)信科科技有限公司自主研發(fā)的協(xié)同辦公自動化軟件，是與中國企業(yè)管理實踐相結(jié)合形成的綜合管理辦公平臺。通達(dá)OA為各行業(yè)不同規(guī)模的眾多用戶提供信息化管理能力，包括流程審批、行政辦公、日常事務(wù)、數(shù)據(jù)統(tǒng)計分析、即時通訊、移動辦公等，幫助廣大用戶降低溝通和管理成本，提升生產(chǎn)和決策效率。

打開設(shè)置頁面，將即時通訊地址改為和OA地址一樣的可以正常連接的地址（內(nèi)網(wǎng)連接就填內(nèi)網(wǎng)地址，外網(wǎng)連接就填外網(wǎng)地址），再點擊保存，在登錄頁面選擇剛才保存的地址，這兒使用的是OA外網(wǎng)地址OA正常登錄，IM連接正常，就大功告成！ 通達(dá)OA通過融合不同的信息化資源，打通信息“孤島”，精細(xì)化流程管理，改善管理模式，實現(xiàn)資源的優(yōu)化配置和高效運轉(zhuǎn)，全面提升企業(yè)競爭力。它是通達(dá)信科在二十余年從事管理軟件研發(fā)和服務(wù)過程中集技術(shù)創(chuàng)新、項目實踐、先進(jìn)的管理思想和中肯的客戶建議為一體的完美結(jié)晶。