通达OA系统特征及漏洞探测利用

Web特征

存在一些icon、logo:image-20251126214416188image-20251126214427321image-20251126214450342 image-20251126215128295

fofa语法:app="TDXK-通达OA"title="通达OA" || title="Office Anywhere"

网页title默认是“通达 OA” 或 “Office Anywhere”,也可能被自定义修改,web页面参考:

image-20251126214300846

通达oa存在多个默认用户:

  • admin:系统管理员账户,初始密码为空,首次登录后会变更,可能存在弱口令。
  • 数据库账户:默认用户名为root,密码在安装目录bin/Service.ini中查询(随机生成)。

web常见URL:

  • 登录页面:/ispirit/login.php 或 /
  • 系统入口:/myoa/
  • 通用模块:general/、/ispirit/、/module/
  • 文件上传:/ispirit/im/upload.php

常见网页结构:

image-20251127203327870

有的企业使用时没有删除底部或页面中包含的 "Powered by TongdaOA" 版权声明

请求/响应体中包含Cookie的特征字段:KEY_RANDOMDATA=

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:36  shinianyunyan  阅读(45)  评论(0)    收藏  举报