1.通达OA通用版-完美版提供哪些技术支持？
2.通达OA 任意用户登录漏洞分析

通达OA通用版-完美版提供哪些技术支持？

       通达OA通用版-完美版功能特性全面解析：

       首先，通达通达我们提供全方位的源码技术支持，无论是开源通过电话还是网络，无论您身处何处，通达通达都能得到我们的源码远程技术支持和专业咨询服务，确保您的开源开源的源码在哪使用体验无障碍。

       对于技术爱好和定制需求者，通达通达我们开放大约%的源码源代码供您参考，这不仅增强了产品的开源灵活性，也为您的通达通达二次开发提供了便利条件。

       我们深知软件的源码持续更新对用户的重要性，因此，开源通达OA通用版承诺终身免费的通达通达软件升级服务，让您始终掌握最新的源码功能和优化，无需为后续维护担忧。开源个人博客免费源码

       在服务区内，通达网站为您准备了丰富的资源，包括软件的注册、升级服务，以及售后问题的解决平台——售后服务论坛。同时，我们还设有正式用户专属的缅佤麻将源码QQ群，让您与众多用户交流心得，共享使用经验。

       特别值得一提的是，我们赠送价值高达元的可选组件——公文档案管理，这将进一步提升您的办公效率和文件管理能力。

       最后，关于用户数量，趣味看图答题 源码通达OA通用版没有限制，这意味着无论您的团队规模如何，都能轻松使用。而且，这所有的服务都涵盖在终身免费的承诺之中，无疑为您节省了大量成本。

通达OA 任意用户登录漏洞分析

       通达OA任意用户登录漏洞分析

       该漏洞允许攻击者通过构造特定请求，如何得到软件源码实现任意用户登录，包括管理员权限，登录后可进一步上传恶意文件，控制网站服务器。

       影响版本为通达OA小于.5版本。

       官方补丁下载地址：通达OA官方网站。

       POC示例

       漏洞的核心在于一个关键函数，通过访问general/login_code.php生成二维码。

       下载并保存二维码至本地，使用文本编辑器打开，二维码中包含一个uid，提取出来。

       构造POST请求包发送到/logincheck_code.php，返回session，替换浏览器中的session即可获得管理员权限。

       问题主要出在logincheck_code.php文件中，该文件在第行直接从$_POST["UID"]中获取值，并在第行进行判断，未通过则直接退出。

       接下来从mysql中获取数据，然后将值赋给session，整个过程简便直接。

       漏洞利用的关键在于，只要取出的cache不为空，即可绕过if语句，利用代码为：TD::get_cache("CODE_LOGIN" . $CODEUID);

       根据命名规则进行全局搜索，发现设置缓存的地方正是我们POC中出现的login_code文件。

       设置缓存并输出code_uid，访问页面即可获取，漏洞利用完成。

       工具使用说明

       通达OA历史版本下载：cdndown.tongda.com/...

       源码解密工具：pan.baidu.com/s/1cV6p...