OfficeAnywhere是通达网络办公系统的别名，这款网络办公系统的名气很大，国内多个企业、单位都在使用，这一点可以通过访问其官方网站看到。工作中由于朋友所在的公司引入了该系统，受其委托对其做了安全测试，结果大大超乎我的想象，下面将部分测试过程拿出来与大家一起分享。当然，介于该系统的影响范围，本文旨在讨论安全技术，请勿利用文中技术进行任何违法行为，作者与杂志概不负责。
被测试的系统版本为其官网发布的最新的“通达OA2011网络智能办公系统”。整个系统安装过程非常简单方便，不需要安装额外的一些辅助软件，从这一点来讲，就比一些办公系统要做的好。安装完成后，使用浏览器就可以直接访问通达网络办公系统，通过简单的设置，我们这里建立了两个测试用户，分别为：test和test2。在通达网络办公系统中，有一个发送电子邮件的功能，在这个模块我们进行了XSS测试，如图1所示。
图1显示的是我们利用test账户登录通达网络办公系统后，创建了一封新邮件，其接收对象是test2。在创建邮件过程中，系统允许对邮件的内容进行源代码编辑，点击图1右侧中间部分的“源码”图标就可以编辑邮件源代码，不要在正常模式下输入XSS测试脚本后，再点击“源码”图标，系统会对脚本代码做基本的HTMLEncode，破坏我们的测试效果。这里我们输入了一段简单的XSS测试脚本，脚本目的是弹出一个显示有“测试脚本成功执行”的对话框。发送该邮件后，注销test账户，利用test2用户登录系统，此时系统会显示有一封新邮件，如图2所示。
点击该新邮件，系统会进入邮件阅读模式，意想不到的一幕发生了，如图3所示。
毫无疑问，通达网络办公系统的电子邮件模块存在重大安全漏洞，如此简单的XSS测试竟被成功执行。在内网使用中，如果某个恶意用户设计一段特殊目的的脚本代码插入到电子邮件，然后群发给系统中的所有用户，那么结果可想而知。上面的这个安全漏洞从性质上来讲，应该属于针对客户端的攻击，而我们最喜欢的是直接从客户端攻击服务器的安全漏洞，这种漏洞价值最高，效果最为明显。测试发现，通达网络办公系统同样存在多个远程攻击漏洞，下面介绍的就是其中之一。通达网络办公系统的后台Web模块采用PHP语言开发，经过了Zend加密，可能设计者以为这样的方法就可以保证核心技术的安全，甚至可以防止安全测试人员发现安全漏洞。利用现有的PHP解密程序，轻而易举地还原了通达网络办公系统所有的PHP程序源代码，其中“delFile.php”文件中的代码引起了我们的兴趣，该文件的存在路径如图4所示。
include_once(general/crm/apps/crm/header.php);
include_once(inc/utility_file.php);
if(file_exists($errorReportPath))
@unlink($errorReportPath);
if(file_exists($filePath))
@unlink($filePath);
echoscriptparent.goBackUrl(.$del_url.);/
以上是“delFile.php”文件的主要代码，代码内容很简单，主要是执行一个文件删除过程。这个过程没有任何安全检查，参数$errorReportPath和$filePath可以被我们直接提交。只要被提交参数所代表的文件存在于服务器上，那么“delFile.php”就可以忠实地履行删除文件的任务。在服务器所在的C盘下建立任意名称的文件，如1.txt，在浏览器中提交URL地址：http://******.php?errorReportPath=c:/1.txt，再去看看服务器上还能不能找到刚刚建立的1.txt文件。现在，我们可以编写一个批处理文件或者小程序，将上面URL地址中的$errorReportPath参数指向服务器上的重要文件路径，只需要一个简单的回车，服务器上所有重要文件就不存在了。
如果觉得上面这个漏洞还不够刺激，那请允许我向你隆重推出下面这个漏洞。漏洞存在于“ExecQuery.php”文件中，该文件所在路径为：D:\MYOA\webroot\general\reportshop\utils，其代码如下所示：
include_once(inc/conn.php);
include_once(./utils.php);
$res=mysqlexecutesql($_POST[SQLQuery]);
$res=gzencode($res);
从代码来看，ExecQuery.php文件允许我们进行数据库查询操作。Mysqlexecutesql函数来自于utils.php文件，其源代码如下：
functionMySQLExecuteSQL($sql,$NoPrefix=FALSE)
global$MYSQL_DB;
$sql=str_replace(\\,,$sql);
//替换SQL参数中的双斜杠为空字符，防止查询出现错误
if(strpos($sql,join)!==FALSE)
$has_join=TRUE;
$has_join=FALSE;
$sys_info=getsysinfo();
if(strpos($sql,crscell.)===FALSE)
$sql=strtoupper($sql);
if($sys_info==ra)
$sql=str_replace({$MYSQL_DB}.,,$sql);
if($NoPrefix)
$cursor=exequery($connection,$sql);
从代码来看，Mysqlexecutesql函数没有什么限制，更不要谈什么安全限制。我们可以提交任意SQL语句给ExecQuery.php文件，直接从数据库中获取数据或者修改数据库，或者直导出WebShell到服务器上，是不是觉得这个漏洞足够致命了？在查询数据库时，由于ExecQuery.php文件最后使用gzencode函数对查询结果进行转码压缩，所以查询出来的数据不可视，我们可以借助程序直接获取查询结果，不要利用浏览器来获取结果。转码后的效果如图5所示。
可以看到此刻我们已经直接获取到了数据库中用户的所有信息，其格式类似为：z:rowUID=1USER_ID=adminUSER_NAME=系统管理员USER_NAME_INDEX=jx*t*g*l*y*BYNAME=USEING_KEY=USING_FINGER=0PASSWORD=tVHbkPWW57Hw./。这是XML格式，不影响阅读。
通达网络办公系统在易用性和界面效果方面非常不错，但安全方面还存在诸多问题，PHP加密只是一种防止技术泄漏的手段，要是当作防止安全漏洞的方法就有些掩耳盗铃了。希望通达网络办公系统的开发者能够及时修正该系统的安全漏洞，完善系统的使用可靠性，做出越来越完美的办公自动化产品。打开Excel2016提示内存或磁盘空间不足的两种解决方法 - Office办公助手
最专业的Office办公软件学习和原创Office教程网站！
打开Excel2016提示内存或磁盘空间不足的两种解决方法
发布时间：09-14　来源：Office办公助手(www.officezhushou.com)
在或者中打开新建的空白文档提示：内存或磁盘空间不足，Microsoft Excel无法再次打开或保存任何文档。
要想获得更多的可用内存，请关闭不再使用的工作簿或程序。
要想释放磁盘空间，请删除相应磁盘上不需要的文件。
打开Excel2016提示内存或磁盘空间不足的两种解决方法：
在系统的服务中查看Windows Firewall服务 和Windows Update服务是否开启，如果没有开启就把他们启动一下。
1、在桌面的【计算机】上选择右键选择【管理】，在弹出的计算机管理中点击【服务和应用程序】&【服务】。
2、在右侧服务界面找到Windows Firewall 和Windows Update这两个服务。
1、点击键盘上的WIN+R键，会弹出【运行】对话框，在对话框中输入【dcomcnfg】，确定。如下图。
2、在弹出的组件服务对话框中找到【组件服务】&【我的电脑】&【DCOM配置】如下图。
3、选择完DCOM配置之后从右侧找到&Microsfot Excel application&文件，找到之后在其上右键选择&属性&。如下图。
4、在弹出的&Microsfot Excel application属性&中选择【标识】选项卡中的【交互式用户】，选好之后点击确定完成操作。如下图。
上一篇： 下一篇：
专题教程推荐
(window.slotbydup=window.slotbydup || []).push({
id: '3577897',
container: s,
size: '300,450',
display: 'inlay-fix'
热门资源下载没有OFFice anywhere 服务的解决办法_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
没有OFFice anywhere 服务的解决办法
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢Office Anywhere 2013 企业版，手机版流程有问题【通达oa吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：307贴子：
Office Anywhere 2013 企业版，手机版流程有问题收藏
如题，版本是2013版，手机版写流程有问题，网页版和软件版都有问题，填写表单后点提交有很多文本框的数据都没有了，我自己的是诺基亚，没有软件版，用网页版提交所有的数据都为空，如果有些流程转出条件有字段为空判断就提示为空；后来我找个个小米手机，安卓版本是4.4的，下载手机端后提交文本框填写后显示了，但是有些计算控件不正常了，但是这些流程电脑操作都正常，不管是网页还是软件版；这是什么问题啊？有人遇到么，怎么解决啊？？？
泛微OA办公系统,中国500强企业青睐的OA品牌,专注OA领域17年.流程/门户/知识管理/等行业标准模块及移动/微信办公应用,免费体验!
怎么处理啊…………现在蛋疼
没人遇到过，额
有人么？？
他们还有个排版插件，必须购买才能使用，除非你做表单全部用代码设置好，否则就是不能正常使用。
小米手机解析代码的能力还不够
手机号码告诉我一下 我给你解决一下 我的手机 QQ
大家不用回复了，已经找到原因了【手机版不能用计算控件】，别挖坟了，谢谢
升级到2016版，就好了
CloudCC CRM系统,可实现市场潜客获取,销售线索跟踪,智能在线服务,企业云办公.CloudCC,智能销售管理系统,为企业节省成本,助业绩提升46%以上.
计算空间在手机端好像不支持，用电脑应该是没问题的。
登录百度帐号安装office时硬盘空间不足怎么办_百度知道
安装office时硬盘空间不足怎么办
装OFFICE时，无论我选择装在哪个盘都会提示我硬盘空间不足，但我的每个盘都还有很多的空间：因是新手所以没什么财富，还请各位大虾别见怪，请各位大虾帮帮忙。。。PS
我有更好的答案
祝你成功啊安装程序和系统不兼容啊，换一个安装盘吧！office现在2010又出来啊，可以试试，不行你可以装一个绿色版的，我用绿色片的满好啊
采纳率：27%
重新换一个office安装程序，你的文件可能坏了
换一个office安装程序
应该是安装软件的问题,换哈就可以了,希望你能成功
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
硬盘空间的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。