贵阳政务oa系统：孟村回族政务oa系统中通达OA远程命令执行漏洞分析

贵阳政务政务OA系统：孟村回族政务政务OA系统中通达oa远程命令执行漏洞分析高工作效率，规范企业运作，都在积极部署各种应用如邮件系统、erp系统、移动办公政务OA系统和信创政务OA系统等。如何利用手机的方便旨在学习web漏洞的研究方法并以此漏洞为实践，强化对web漏洞利用技术的认识，记录之。 二、漏洞分析 资料显示，该漏洞影响范围较广，影响的版本有：v11版、2017版、2016版、2015版、2013增强版、2013版。 本文为了复现方便，下载使用了通达oa v11.3版本。下载链接： https://pan.baidu.com/s/1qfaolxj9pd1bnnq3f4i8lg 提取码：ousi 2.1 初步的代码审计 安装好通达oa


蹊跷的成都机场无人机“黑飞”，这浑水越看越深:

至于“飞云系统”的官方解释是：云技术下的无人机即时空管服务，可以为用户提供及时准确的无人机飞行计划报备、气象情报、飞行数据监视、告警等服务，无人机飞行时所有动作变化，包括航迹、重量、高度、速度等都会被实时纳入云数据库并存储 - 四川省通用航空协会组织筹建了西南无人机服务中心。- 张伟是西南无人机飞行服务中心的联系人。- 西南无人机服务中心使用的核心技术就是飞云系统。- 四川省通用航空协会对西南无人机服务中心的评价很高。 此前他确实是福来鹰公司执行董事长，但现在已经辞去这一职务。他表示，这与他担任四川通用航空协会秘书长并不冲突。对于网友质疑张伟还任职西南无人机飞行服务中心负责人，借此推广自己公司产品的说法。 张伟回应：该中心由成都郫都区政府、成都工业学院、中电科航空电子有限公司和四川省通用航空协会四方共建，且建设程序都经过民航西南局和中国民航局的批复，程序上并无问题。 此外，关于“西南无人机服务中心”具体涉及的业务，张伟称：西南无人机服务中心给无人机企业或个人提供的服务包括办理信息登记，帮助申请飞行计划，接受空域咨询、以及提供飞行气象信息等，而目前这些服务都是免费的。

18省市政府工作报告中的“文旅声音”:

加快构建现代公共文化服务体系，促进基本公共文化服务标准化均等化，推动县级文化馆、图书馆总分馆制建设，提升新闻出版、广播电视、电影公共服务能力。 完善省市县三级文化产业政策体系，推动文化产业高质量发展。 1月14日，在江苏省第十三届人民代表大会第二次会议上，省长吴政隆作政府工作报告。 2018年工作回顾：大力发展文化事业与文化产业，成功举办紫金文化节、2018年戏曲百戏（昆山）盛典。 组织庆祝新中国成立70周年文艺作品创作及展演展映，办好第十二届安徽省艺术节。 ? 1月14日，在福建省第十三届人民代表大会第二次会议上，福建省人民政府省长唐登杰作政府工作报告。 1月26日，在广西壮族自治区第十三届人民代表大会第二次会议上，自治区主席陈武作政府工作报告。 2018年工作回顾： 创建全域旅游示范区和广西特色旅游名县，国内外游客增长30.6%。

2020上海静安国际大数据论坛成功举行:

10月22日，由上海市经济和信息化委员会、上海市静安区人民政府、上海市大数据中心指导，上海市北高新（集团）有限公司主办，上海市北高新股份有限公司、机器之心(上海)科技有限公司承办的2020上海静安国际大数据论坛在上海市静安区市北高新商务中心隆重举行 ，tcl实业副总裁何军，华为应用平台副总裁彭斌，上海大数据联盟秘书长、上海超级计算中心主任周曦民，上海市大数据中心党委副书记邵军，复旦大学数字与移动治理实验室主任、国际关系与公共事务学院教授郑磊，上海万向区块链股份公司董事长肖风 ，以及主办方代表市北高新集团党委书记、董事长罗岚、大数据人工智能区块链签约项目企业和机构负责人以及来自政府、高校、科研机构和产业界人士共同出席本次论坛。 复旦大学数字与移动治理实验室主任、国际关系与公共事务学院教授郑磊带来报告解读；纪录片面向全球展现上海大数据建设的历程和成绩。 ，腾讯公司副总裁郑浩剑，tcl实业副总裁何军，华为应用平台副总裁彭斌等重磅嘉宾就“新基建·新要素·新未来”这一主题带来了重磅分享。?

星巴克的选址逻辑：用数据决策模型规避风险:

经营前期一直承受着极大的经营压力，但随着周边几幢高档写字楼的入住率不断提高，及区政府对朝外大街的改造力度不断加大，丰联店一定会成为该地区的亮点。于是最终咬着牙关坚持了下来。 这些区位数据还有一些其它意想不到的用途。星巴克的数据分析方法不仅仅对于门店选址有利。他们还会利用当地智能手机的用户数量，决定在美国南方州市的哪一区域进行手机应用优惠推广。 当时上海星巴克面临两个选择，一个是在南京市的新街口商圈，这里人口密集，有4～5家大型场，新街口商圈的东方商厦是一家经营高档商品的大型商场，这里的消费者的层次与星巴克的消费人群类似，而且消费水准稳定；另一个是南京市北极阁地区 更要的是，这里是省市政府机关的工作区域，在星巴克看来，政府公务员消费也是不可小觑的一块。另外，南京正在修建的地铁就从那里路过。 最终东方商厦与星巴克一拍即合，以抽成的租金方式，建立了在南京的第一家星巴克。随即，星巴克在南京的北极阁地区开出了第二家连锁店。

贵阳政务政务OA系统：孟村回族政务政务OA系统中通达oa远程命令执行漏洞分析

信息化应用环境，使得用户可以随时随地接入公司系统处理一切事务成为亟待解决的一个问题，这些都为移动办公提供了良好的环境和现实需求。移动办公是通过手机、平板等移动设备，实现和企业所有员工实现办公、同步办公、协同办公、交互办公。良好的移动办公系统，用手机登陆看到用到的界面，和电脑办公看到的界面一致。也就是您平时在办公电脑储存的东西，移动办公和其是一样的，而且是互通的。移动政务OA系统能够节约办公时间，随时随地移动办公。解决了移动过程中的电脑办公、邮件处理、视频会议、语音会议、各种审批、内部即时通讯、办公资料管理等。移动办公可以让办公人员摆脱时间和空间的束缚。单位信息可以随时随地通畅地进行交互流动，工作将更加轻松有效，整体运作更加协调。 利用手机的移动信息化软件，建立手机与电脑互联互通的企业软件应用系统一、漏洞简介 通达oa（office anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。3月13日，通达oa在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，攻击者通过构造恶意请求，上传webshell等恶意文件，并对入侵的服务器进行文件加密，勒索高额匿名货币赎金。笔者长期从事二进制漏洞的研究，写此文旨在学习web漏洞的研究方法并以此漏洞为实践，强化对web漏洞利用技术的认识，记录之。 二、漏洞分析 资料显示，该漏洞影响范围较广，影响的版本有：v11版、2017版、2016版、2015版、2013增强版、2013版。 本文为了复现方便，下载使用了通达oa v11.3版本。下载链接： https://pan.baidu.com/s/1qfaolxj9pd1bnnq3f4i8lg 提取码：ousi 2.1 初步的代码审计 安装好通达oa v11.3版本，安装后在webroot目录下找到源代码，查看源码，发现都是乱码，都是经过zend加密的，需要解密。解密工具可使用seaydzend，因为源码是php写的，最简单的是用seay源码审计工具粗略筛选一下，查找潜在的漏洞，代码审计时间较长，审计结果取了开头一小段，说明思路而已。如图1所示： 图1：代码审计 2.2 文件上传漏洞 根据网上公开资料，直接定位到源码路径 c:phpstudywww ongdaoawebrootispiritimupload.php，查看源码,如图2： 图2：upload.php文件上传漏洞源码 该段源码黑框内部分，传入参数p,当参数p非空时进入会话页面，否则就进入认证页面。该处漏洞比较明显，只要参数p非空就可以绕过认证。继续阅读该段代码，绕过认证后就可以直接上传文件。如图3所示： 图3：文件上传 跟进incutility_file.php 的upload方法,发现有个文件名校验函数is_uploadable。查看该函数的代码逻辑，如果文件名从最后一个位置倒数三个是“php”，那么返回false，也就是不可以上传以php结尾的文件。参考源码，这里也有多种黑名单绕过的方法，略过。源码如下图4： 图4：文件名黑名单 2.3 文件包含漏洞 参考资料，该文件包含漏洞存在于源码ispirit/interface/gateway.php。查看该处源码，如图5： 图5：文件包含漏洞代码 通过foreach 循环解析json，如果key和url相等，那么获得url,判断url是否为空，如果不为空且url中包含general/、ispirit/、module/，就调用include_once函数。试想，如果url构造成../../类型，执行完文件包含后，就可以访问到我们之前上传的文件了，一个../向上一级目录移动一下，两个../刚好退到tongdaoa的安装目录,后面紧接着之前上传的文件目录就可以。此处漏洞关键就在于构造url。 三、漏洞复现 3.1 复现环境 测试主机：win10 x64 english 通达oa 11.3 抓包软件：burpsuite v1.737 浏览器firefox 41.0 下面我们分别对两个漏洞分别进行复现。 3.2 复现文件上传漏洞 通过通读upload.php源码，复现该漏洞需要满足以下条件： （1）参数p 非空； （2）dest_uid非空且为数字； （3）upload_mode 为1 或者2 或者3； （4）attachment的文件名不可以为php； 构造文件上传payload1 如图6： 图6：文件上传payload1 用burpsuite抓包，修改当前payload为payload1并重放，文件上传成功。如图7所示： 图7：文件上传复现 上传的文件保存在目录c:phpstudy/www/tongdaoa/attach/im/2005/路径下，如图8所示： 图8：上传成功 验证文件上传成功。此时有一个问题，就是上传的文件不在webroot目录下，远程是访问不了的。这是需要配合另一个漏洞-文件包含漏洞来完成路径穿越，访问到上传的文件。 3.3 复现文件包含漏洞 按照之前代码分析，主要是构造url的payload。假设访问http://localhost/ispirit/interface/gateway.php,用burpsuite截包，发送到repeater,构造文件包含漏洞的payload2，payload2里注意两处，一处是增加content-type: application/x-www-form-urlencoded，另一处是json处url的构造。如图9所示，文件包含漏洞执行成功。 图9：文件包含漏洞复现 3.4 获取目标shell 两个漏洞结合使用，可以远程获取shell。提前准备好php木马以及冰蝎等远程连shell工具。思路：利用文件上传漏洞上传php木马，然后再利用文件包含漏洞，使得web访问到该php文件，再用冰蝎连接。(注意：不可以直接为.php,根据代码分析结果，结尾为php的文件上传不上去）如图10所示：    图10：获取shell步骤1    在文件夹路径“c:phpstudywww ongdaoaattachim2005”下找到了该文件，上传成功。如图11： 图11：上传成功 然后通过文件包含漏洞访问到刚刚上传的2125745527.test.php文件。如图12所示： 图12：访问已上传的文件 访问成功后，在ispiritinterface 目录下会生成readme.php ,用冰蝎webshell连接，成功获取shell。如图13： 图13：成功获取shell1 图14：成功获取shell2 最后剩下的就是构造exploit了，网上已经给出很多该漏洞远程利用程序，大家可以用来测试。 四、补丁比较&加固建议 4.1补丁比较 笔者本着学习的目的，下载了通达oav11.3的补丁，并做了补丁比较，比较的结果如下： 第一处补丁补上了文件上传漏洞，无论参数是否为空，都要进行认证。如图15所示： 图15：第一处补丁 第二处补丁将“..”过滤掉了，如果url中出现该符号，认为是错误的url。这样就不可以执行路径穿越，也就访问不到非webroot目录下的文件了。如图16所示： 图16：第二处补丁 4.2 加固建议 建议使用受影响版本的通达oa用户登录通达oa官网，获取最新补丁。请根据当前oa版本选择所对应的程序文件，运行前请先做好备份。安全更新下载地址：http://www.tongda2000.com/news/673.php 本文仅是记录一次对通达oa漏洞的分析利用过程，不当的地方请大牛们指点纠正。从逆向思维的角度出发，如何自主发现该类型的漏洞并能快速形成利用思路，构建exploit?这是笔者想在后续深入学习web漏洞时想着重提高的。有对代码审计有经验的大牛或者对代码审计感兴趣想一起学习的，可站内联系，一起进步！ 五、参考 https://www.cnblogs.com/yuyan-sec/p/12549237.html *本文作者：elvadisas，转载请注明来自freebuf.com 精彩推荐

“农夫”和“s”共舞hana:

sap前中国区总裁萧洁云女士在上线仪式上说：sap hana在农夫山泉的成功上线，是sap中国业务发展历程中的一个重要里程碑，也进一步体现了我们致力于助力中国客户实现更睿智、更强劲、更简洁的承诺。 微博中更是严重申明，“sap宣布的农夫山泉第一家使用soh，是指rampup，不是go live，在农夫山泉这样重视媒体的公司，钟老板已经有所不爽！”到底农夫山泉内部发生了什么？ 内部的事情还是留给内部人解决，但回过头我们不禁要问rampu和go live之间到底有何区别？那么在媒体上宣称的sap hana在农夫山泉到底有没有成功上线呢？ 同时，笔者也查询一下sap近期的活动，在《成就实时业务创新巡展》中，农夫山泉cio胡健的身份已所有所改变，将以企业信息化及hana应用专家在到来的4月份北京、青岛、深圳、上海等八个城市继续宣讲sap hana 基于磁盘的数据库用于bi，通常需要多种部件，比如操作数据存储、数据仓库、主题区域数据集市和分析数据立方体等第三类，企业的业务需求变更频繁，以至于传统的数据库技术无法满足。

华为改变了我的人生观:

我研究生学是文艺学，这个专业，是不需要写作品，理论也到不了哲学的高度，更不要做实验、收集资料，只要凭嘴就可以，所以这个专业的人有大志的很多，喜欢拯救天下的不少。最好的出路就是公知了。 华为用它的行动，十几年来深深地教育了，让我对社会人生有了完全不同的感觉。1.靠自己做事情。我们不少中国企业喜欢靠关系，靠政府，通过政府力量推动，官商勾结是很多人起家的基础。 这些有了，政府会来找你，政府想给你优惠，华为还不爱要，不想给人口实。2.开放的眼光。 同时把大量资金用于研发，拿出的产品就是国际一流的产品。2005年，华为人说，我们要在国际市场有所作为，我们都暗想，这可能吗？ 这十几年，一直跟着华为这样企业发展，我相信，做实事，比吹牛和自以为是重要，向别人学习，比盲目自大重要。同时，只要付出就有回报，一件事，中国人一样可以做好，甚至比别人更好。

开源即责任:

开源即责任 free software movement 与 open source（开源）free software movement (fsm) 是一个社会运动，而非仅仅是一个软件行业的运行模式。 开源的责任不知道为什么，一下子写了这么多字。因为一直在做掘金，每天和这么多中国开发者在一起，莫名地有了一些传播价值地责任感。 而我希望把这篇文章进行最后的总结：开源是为了更好地协作开发出解决用户需求的软件一但一个高复杂度的项目获得了高市占率，开发者则难以迁移为什么开源即责任？ 这也就是为什么，开源即责任。当数亿台服务器运行着 linux 服务的时候，那些躺在 mailing list 里的一次次为哪怕一行代码的长篇争论，都让人无比敬畏。

【z投稿】zabbix-通过hmc监控ibm小机硬件:

作者： 王鸿瑞，多年it行业监控、自动化、大数据等方面就职经验，，曾就职于中软、邯郸银行， 目前就职于北京xxxx信息技术有限公司。? 可以看到“服务器”下已经有添加的主机，点击“全部分区”下的指定主机的分区“full”，再点击“打开终端窗口”, 就可以连接到分区操作系统进行命令行操作，如下两张图：??

转载请注明出处,本站网址：http://www.oa900.cn/news_202605171820.html