通达OA

在通达oa里如果把一个流程删了的话，可以重新下载，或者是重新安装就行。 通达oa（Office Anywhere网络智能办公系统）一个综合管理办公平台，致力于让办公和沟通更高效。通达OA通过融合不同的信息化资源，打通信息“孤岛”，精细化流程管理，改善管理模式，实现资源的优化配置和高效运转，全面提升企业竞争力。它是通达信科在二十余年从事管理软件研发和服务过程中集技术创新、项目实践、先进的管理思想和中肯的客户建议为一体的完美结晶。

根据系统参数管理中判断是否开启此功能，开启情况下，移动端登录验证用户手机号或设备号是否匹配，用户移动设备管理可用EXCEL模板导入，也可以根据部门点击用户进行编辑设备信息，所有设备绑定与修改的操作都会记录日志。 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

0x00 漏洞描述：通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞，结合 “系统管理”-》”附件管理”-》”添加存储目录”，修改附件上传后保存的路径，最终导致getshell 0x01 漏洞影响版本：通达OA 11.2 0x02 漏洞复现 1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.2.exe，windows下直接点击安装，管理用户admin，密码为空 2、使用admin，密码为空登录，点击”系统管理”-》”附件管理”-》”添加存储目录” 3、点击”系统管理”-》”系统参数信息”-》”OA服务设置”，找到Webroot目录 4、在”系统管理”-》”附件管理”-》”添加存储目录”，添加存储目录

如果是通达的OA精灵.那么首先推荐您看一下安装手册、安装服务器在安装完毕后.您安装服务的这台计算机则为您的OA地址.当然您需要配置对应的防火墙,如果有防火墙的话,当您配置完毕防火墙后.就可以用IP访问的方式将其填写在你登录时的OA地址这一栏目中了.此时您就可以正常使用了。 Office Anywhere与一般网络办公系统所不同的不仅仅是它的价格，更在于它独特的先用后买的销售方式，用户可免费下载试用版试用，除无手机短信模块外，包括了其它所有正式版模块。先用后买的销售方式使得您可以“只买好的，不选贵的”，充分降低用户的软件投资风险。

通达oa还是比较好用的，对于资金不足的中小企业可以选择通达oa。通达OA 30用户版可免费使用3年，即时通讯组件50点以下免费，即时通讯组件支持免费的点对点视频，内嵌4路视频会议体验，免费的全文检索平台，且更加易用，免费的Office文档在线编辑和签章功能，良好支持Office/WPS/PDF，免费的邮件代理服务器：不仅支持收取外网邮件，还支持使用Outlook等邮件客户端收取OA内部邮件，免费提供100套工作流样例模板（包含精美表单与流程模板）。

1.漏洞影响：攻击者可以通过构造请求,完成任意用户登录,包括管理员，登录之后可进一步上传恶意文件控制网站服务器。 2.影响版本：通达OA < 11.5版本 3.官方补丁下载地址：【通达OA】办公就用通达OA,通达OA官方网站_OA系统_协同办公 4.POC 漏洞分析 首先来看POC，这是POC里面最关键的一个函数来看看做了什么，访问/general/login_code.php是一张二维码 下载保存到本地，文本编辑器打开，图片中会有一个uid，取出来，然后构造成一个POST包发到/logincheck_code.php,会返回一个session，浏览器中替换session即可获得管理员权限 问题应该是出在logincheck_code.php文件中，来看这个文件，在12行直接从$_POST["UID"]中取值，然后在15行做了一个判断，判断如果不通过的话就exit，退出程序 然后下面就是从mysql中取数据，在然后赋值给session，整个过程一马平川。 然后再回过头来看if语句，主要代码在这一句，只要取出来的cache不为空，即可绕过if语句 TD::get_cache("CODE_LOGIN" . $CODEUID); 根据命名规则全局搜索一下，设置这个缓存的地方，这个就是我们POC里面出现的 login_code文件，设置了cache，并且输出了code_uid，访问页面即可获得，漏洞利用完成。

可以寻找OA管理员重置密码 重置后，密码一般为空，要重新设置的话，在个人事务的控制面板那里。通达致力于专业研发OA产品13年，16000家企事业单位购买，70000家企事业单位免费使用，500万终端用户验证，工作流程、电子邮件、知识管理、行政办公、人事管理、公文管理、项目管理、CRM、BI、即时通讯、移动审批、门户等数百个功能模块，功能深入、细致，价值是公有云产品的数十倍，满足各型企事业单位的办公需求。

通达oa系统支持手机版登录，不支持应该按IE的方式进入OA系统，你可以设置浏览器的安全级别要求。点晴的OA系统可以绑定手机，直接发信息收信息马上知道公司的情况。可以直接在手机浏览器里面输入OA的地址 ，下载对应版本的OA精灵app安装在手机上，在设置里面输入正确的地址后访问。通达oa性价比很高，在关注OA核心应用，做好做精基础模块的同时，功能不断拓展升级，充分保护用户软件投资。企业版不限制用户数，使得用户的应用规模不因价格因素而受到制约，完美服务版首创软件终身免费服务与升级理念。通达的目标就是“做用户买得起的、用得好的、不考虑价格因素仍有明显优势的好软件”。

在软件系统里，要想有编辑或者删除等权限，往往要有一定等级的权限级别，权限有，功能提供有，就可以删除，反之，不可能。通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

打开设置页面，将即时通讯地址改为和OA地址一样的可以正常连接的地址（内网连接就填内网地址，外网连接就填外网地址），再点击保存，在登录页面选择刚才保存的地址，这儿使用的是OA外网地址OA正常登录，IM连接正常，就大功告成！ 通达OA通过融合不同的信息化资源，打通信息“孤岛”，精细化流程管理，改善管理模式，实现资源的优化配置和高效运转，全面提升企业竞争力。它是通达信科在二十余年从事管理软件研发和服务过程中集技术创新、项目实践、先进的管理思想和中肯的客户建议为一体的完美结晶。