在通達oa里如果把一個流程刪了的話，可以重新下載，或者是重新安裝就行。 通達oa（Office Anywhere網絡智能辦公系統）一個綜合管理辦公平臺，致力于讓辦公和溝通更高效。通達OA通過融合不同的信息化資源，打通信息“孤島”，精細化流程管理，改善管理模式，實現資源的優化配置和高效運轉，全面提升企業競爭力。它是通達信科在二十余年從事管理軟件研發和服務過程中集技術創新、項目實踐、先進的管理思想和中肯的客戶建議為一體的完美結晶。

根據系統參數管理中判斷是否開啟此功能，開啟情況下，移動端登錄驗證用戶手機號或設備號是否匹配，用戶移動設備管理可用EXCEL模板導入，也可以根據部門點擊用戶進行編輯設備信息，所有設備綁定與修改的操作都會記錄日志。 通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件，是與中國企業管理實踐相結合形成的綜合管理辦公平臺。通達OA為各行業不同規模的眾多用戶提供信息化管理能力，包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等，幫助廣大用戶降低溝通和管理成本，提升生產和決策效率。

0x00 漏洞描述：通達OA 11.2 “組織”-》”管理員”-》附件上傳處存在任意文件上傳漏洞，結合 “系統管理”-》”附件管理”-》”添加存儲目錄”，修改附件上傳后保存的路徑，最終導致getshell 0x01 漏洞影響版本：通達OA 11.2 0x02 漏洞復現 1、下載https://cdndown.tongda2000.com/oa/2019/TDOA11.2.exe，windows下直接點擊安裝，管理用戶admin，密碼為空 2、使用admin，密碼為空登錄，點擊”系統管理”-》”附件管理”-》”添加存儲目錄” 3、點擊”系統管理”-》”系統參數信息”-》”OA服務設置”，找到Webroot目錄 4、在”系統管理”-》”附件管理”-》”添加存儲目錄”，添加存儲目錄

如果是通達的OA精靈.那么首先推薦您看一下安裝手冊、安裝服務器在安裝完畢后.您安裝服務的這臺計算機則為您的OA地址.當然您需要配置對應的防火墻,如果有防火墻的話,當您配置完畢防火墻后.就可以用IP訪問的方式將其填寫在你登錄時的OA地址這一欄目中了.此時您就可以正常使用了。 Office Anywhere與一般網絡辦公系統所不同的不僅僅是它的價格，更在于它獨特的先用后買的銷售方式，用戶可免費下載試用版試用，除無手機短信模塊外，包括了其它所有正式版模塊。先用后買的銷售方式使得您可以“只買好的，不選貴的”，充分降低用戶的軟件投資風險。

通達oa還是比較好用的，對于資金不足的中小企業可以選擇通達oa。通達OA 30用戶版可免費使用3年，即時通訊組件50點以下免費，即時通訊組件支持免費的點對點視頻，內嵌4路視頻會議體驗，免費的全文檢索平臺，且更加易用，免費的Office文檔在線編輯和簽章功能，良好支持Office/WPS/PDF，免費的郵件代理服務器：不僅支持收取外網郵件，還支持使用Outlook等郵件客戶端收取OA內部郵件，免費提供100套工作流樣例模板（包含精美表單與流程模板）。

1.漏洞影響：攻擊者可以通過構造請求,完成任意用戶登錄,包括管理員，登錄之后可進一步上傳惡意文件控制網站服務器。 2.影響版本：通達OA < 11.5版本 3.官方補丁下載地址：【通達OA】辦公就用通達OA,通達OA官方網站_OA系統_協同辦公 4.POC 漏洞分析 首先來看POC，這是POC里面最關鍵的一個函數來看看做了什么，訪問/general/login_code.php是一張二維碼 下載保存到本地，文本編輯器打開，圖片中會有一個uid，取出來，然后構造成一個POST包發到/logincheck_code.php,會返回一個session，瀏覽器中替換session即可獲得管理員權限 問題應該是出在logincheck_code.php文件中，來看這個文件，在12行直接從$_POST["UID"]中取值，然后在15行做了一個判斷，判斷如果不通過的話就exit，退出程序 然后下面就是從mysql中取數據，在然后賦值給session，整個過程一馬平川。 然后再回過頭來看if語句，主要代碼在這一句，只要取出來的cache不為空，即可繞過if語句 TD::get_cache("CODE_LOGIN" . $CODEUID); 根據命名規則全局搜索一下，設置這個緩存的地方，這個就是我們POC里面出現的 login_code文件，設置了cache，并且輸出了code_uid，訪問頁面即可獲得，漏洞利用完成。

可以尋找OA管理員重置密碼 重置后，密碼一般為空，要重新設置的話，在個人事務的控制面板那里。通達致力于專業研發OA產品13年，16000家企事業單位購買，70000家企事業單位免費使用，500萬終端用戶驗證，工作流程、電子郵件、知識管理、行政辦公、人事管理、公文管理、項目管理、CRM、BI、即時通訊、移動審批、門戶等數百個功能模塊，功能深入、細致，價值是公有云產品的數十倍，滿足各型企事業單位的辦公需求。

通達oa系統支持手機版登錄，不支持應該按IE的方式進入OA系統，你可以設置瀏覽器的安全級別要求。點晴的OA系統可以綁定手機，直接發信息收信息馬上知道公司的情況。可以直接在手機瀏覽器里面輸入OA的地址 ，下載對應版本的OA精靈app安裝在手機上，在設置里面輸入正確的地址后訪問。通達oa性價比很高，在關注OA核心應用，做好做精基礎模塊的同時，功能不斷拓展升級，充分保護用戶軟件投資。企業版不限制用戶數，使得用戶的應用規模不因價格因素而受到制約，完美服務版首創軟件終身免費服務與升級理念。通達的目標就是“做用戶買得起的、用得好的、不考慮價格因素仍有明顯優勢的好軟件”。

在軟件系統里，要想有編輯或者刪除等權限，往往要有一定等級的權限級別，權限有，功能提供有，就可以刪除，反之，不可能。通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件，是與中國企業管理實踐相結合形成的綜合管理辦公平臺。通達OA為各行業不同規模的眾多用戶提供信息化管理能力，包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等，幫助廣大用戶降低溝通和管理成本，提升生產和決策效率。

打開設置頁面，將即時通訊地址改為和OA地址一樣的可以正常連接的地址（內網連接就填內網地址，外網連接就填外網地址），再點擊保存，在登錄頁面選擇剛才保存的地址，這兒使用的是OA外網地址OA正常登錄，IM連接正常，就大功告成！ 通達OA通過融合不同的信息化資源，打通信息“孤島”，精細化流程管理，改善管理模式，實現資源的優化配置和高效運轉，全面提升企業競爭力。它是通達信科在二十余年從事管理軟件研發和服務過程中集技術創新、項目實踐、先進的管理思想和中肯的客戶建議為一體的完美結晶。