首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
通达专题
通达OA 人力资源系统二次开发
4.9 人力资源 人力资源包含:人事管理、招聘管理、培训管理、考勤管理、绩效考核、积分管理、薪酬管理、员工自助查询、人力资源设置和在线考试十大功能模块。每一个功能模块细分为数量不等的子模块,以完成相应模块的管理功能。 4.9.1 人事管理 人事管理模块包含:人事档案、档案查询、合同管理、奖惩管理、证照管理、学习经历、工作经历、劳动技能、社会关系、人事调动、离职管理、复职管理、职称评定、员
阅读更多...
通达OA对接企业微信与钉钉 设置
3.4.2 企业号与钉钉设置 3.4.2.1 微信企业号设置 基础设置 第 1 步:以下为微信企业号申请地址,填写相关的信息即可申请,未认证的账号,只有 50 人账号关注上限。 https://mp.weixin.qq.com/cgi-bin/readtemplate?t=register/step1_tmpl&lang=zh_CN 图 3.4-1 第 2 步:在浏览
阅读更多...
通达OA工作流程-使用方法
第3章 工作流使用 3.1 新建工作 进入工作流新建工作,选择需要的流程即可新建。如果用户没有流程第一步的经办权限,那么用户在新建界面看不到这个流程;相应的,如果用户没有流程分类所有流程的经办权限,那么用户在新建界面就看不到这个流程分类。所以固定流程注意设置第一步的经办权限,自由流程注意设置流程的新建权限。 常用工作流程:就是您曾经建立过的工作流程,如以前从未建立过,则此栏
阅读更多...
通达OA工作流-流程设计
2.2 流程设计 2.2.1 流程分类 在工作流工作流设置分类设置可以为系统添加流程分类。流程分类更方 便了流程的管理,把不同性质的流程放在不同的分类下,也方便了流程的查找。 同时根据流程分类的所属部门,实现了流程分类按部门进行独立管理的目的。 2.2.2 流程管理 进入 OA 系统工作流 工作流设置设计流程,可以对各流程进行定义和 管理。Office
阅读更多...
通达OA工作流-表单设计
第1章 什么是工作流 1.1 工作流的用途 随着企业管理信息化进程的不断深入,协同应用软件的概念已深入人心,而工作流系统正是协同应用软件的核心。通过应用 IT 技术来规范工作流程、提高工作的执行效率和准确度、使企业运营更加高效、规范、稳健,是工作流系统主要解决的问题。 Office Anywhere 内置的工作流系统,适用于各行各业,实现企业各类业务的申请、审批、会签、登
阅读更多...
通达OA应用中心操作手册
第1章应用中心功能介绍 1.1 功能介绍 应用中心是一款以企事业单位广为使用的表单为对象、业务为驱 动、决策为目标,以"平台" +"实施"的方式,进而帮助企事业单位实 现各类管理信息系统的软件工具平台。利用这一平台,用户可把单位业 务模型和管理理念变成可实际操作的管理信息系统,以网络化方式实现 诸如单据填制、数据审批、业务流程、数据管理、数据评论、数
阅读更多...
通达OA流程中心使用详情(一)
第1章什么是流程中心 1.1 流程中心的用途 流程中心——“高效的流程和审批系统”,让您的各种业务都能“流动” 起来,更简单有效、更自由灵活的办公。 流程中心的表单可以自动排版自动生成,还可以自定义表单并且支持每个步 骤启用不同表单的功能,让流程更加的智能化、自动化。另外,流程中心还提供 了通用的流程引擎和接口,便于其他系统或模块去调用和使用,以实现具有工作 流
阅读更多...
通达预算管理组件B-budget
该软件主要针对传统预算报销模式下预算编制/下发/执行,预算使用,预算控制,数据处理,数据分析功能不全面而设计的网上预算报销系统。 本软件注重: a.报销方式的方便化------B/S架构,通过浏览器进行网上报销 b.审批方式的自动化------审批流程步骤自定义,自动寻找审批人等 c.数据处理/统计精确化------对数据的处理/统计快速,精确 d.预算控制的多
阅读更多...
通达流程插件使用说明
网络智能办公系统插件使用说明 插件使用: 首先进入合同签订审批表 的设计流程步骤,选择要用插件的步骤,如第二步骤要用到的 转交插件 点击触发器,进入触发器编辑页面, 可以新建触发器和编辑触发器。也可以不启用这触发器。 新建第二步骤的回退 触发器 选择对应的 插件后,并填写完信后点击保存即添加了新的触发器 退回插件和转交插件 使用方法一致
阅读更多...
通达OA与第三方APP对接
单点登录身份认证 Appid appkey code state 参数均在地址后 应用获取参数后,调用oauth方式完成认证。 Oauth授权认证接口说明: auth.open.XXXX.com/open/doc/list/yluywps0/zpsakobd/88c1cxll APP对接示例效果图 数据同步 1基本简介 由于不同的系统架
阅读更多...
通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析
1、漏洞描述 通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_STR 的操作会导致 sql 注入。 2、影响范围 通达OA版本11.10之前 3、复现环境 FOFA搜索:app="TDXK-通达OA" && icon_hash="-759108
阅读更多...
通达OA前台任意用户登录漏洞+RCE漏洞复现
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 用老弟的服务器搭了个靶机就不打码了用完就关了 任意用
阅读更多...
修复通达OA 百度ueditor 文件上传漏动
前些日子,服务器阿里云监控报警,有文件木马文件,因为非常忙,就没及时处理,直接删除了木马文件了事。 谁知,这几天对方又上传了木马文件。好家伙,今天不花点时间修复下,你都传上瘾了。 首先看下NGINX日志,看看它是从哪里传上来的。用全局查找,发现对方是用这个 /module/ueditor/php/action upload.php?action=uploadfile 路径。一看这不是百度富
阅读更多...
通达OA2016年用户交流会(中山站)圆满落幕
继杭州交流会之后,通达OA继续南行,8月19日,通达OA全国协同管理体验交流活动第五站在广东省中山市泉眼温泉渡假酒店隆重举行。 本次会议旨在增进广东省乃至华南地区用户对通达OA2016新版本最新功能的深入了解,进一步探讨协同OA的功能价值与发展趋势,并就解析OA技术难点与应用技巧进行研讨交流。 当天,共有来自广东省中山、珠海、东莞等地区企事业单位的近百位通达OA的新老用户及合作伙伴出席会议,通
阅读更多...
【漏洞复现-通达OA】通达OA WHERE_STR 存在前台SQL注入漏洞
一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。 二、影响版本 ● 通达OA V11.2-通达V11.6 三、资产测绘 ● hunterapp.name="通达 OA"
阅读更多...
【漏洞复现-通达OA】通达OA swfupload_new存在前台SQL注入漏洞
一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA swfupload_new存在前
阅读更多...
【漏洞复现-通达OA】通达OA down 未授权员工信息泄露漏洞
一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。 二、影响版本 ● 通达OA2017-v11.10 三、资产测绘 ● hunter:app.name="通达 OA" ● 登录页面 四、漏洞复现 通过poc下载文件 /inc/package/down.php?id=../../.
阅读更多...
【漏洞复现-通达OA】通达OA report_bi存在前台SQL注入漏洞
一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA report_bi.func.p
阅读更多...
【复现】通达OA down.php文件下载漏洞_10
目录 一.概述 二 .漏洞影响 三.漏洞复现 1. 漏洞一: 四.修复建议: 五. 搜索语法: 六.免责声明 一.概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统
阅读更多...
通达OA 身份认证绕过漏洞复现
前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一、产品简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 二、漏洞描述 该平台存在身份认证绕过漏洞,攻击者通过构造特定的数据包,获取登录cookie,利用cookie进行未授权访问。 三、影响范围
阅读更多...
时代亿信与中移全通达成战略合作
时代亿信讯 近日,北京时代亿信科技有限公司与北京中移全通科技有限公司结成战略合作伙伴,双方将基于各自的优势开展移动通信、保险、金融、政府、能源等诸多行业领域的相关项目解决方案产品与服务进行合作。据悉,时代亿信与中移全通在上述诸多行业领域一直有着多层次的深度合作,以此为契机进行强强联合、优势互补,势必对信息安全领域带来更全面的安全保障。 图 授权证书&授权牌
阅读更多...
通达OA多语言版(续)
上文写到如何使通达OA源文件中的汉字变为英文展现到页面。下面我们说下如何使菜单也变为中文 菜单是调用一个变量,$SYSFUNCTION,这个变量如何定义的不用管。print_r()一下这个变量你会发现 Array([m01] => Array([MENU_ID] => 01[FUNC_NAME] => 个人事务[IMAGE] => mytable)[1] => Array([
阅读更多...
千亿家纺直播生态中心『纤意坊』签约企企通达人管理系统
导语 : 前期企企通与我们进行多次业务交流、方案沟通、需求沟通,合作后现场调研、设计蓝图、实施交付,其专业性毋庸置疑。希望达人管理平台上线后,助力纤意坊打造中国最具流量的家纺家居直播选品中心和直播生态机构及资源的集聚区,赋能中国家纺家居产业的新零售链路升级。 -- 纤意坊项目负责人 近期,南通纤意坊置业有限公司(以下简称“纤意坊”)成功签约企企通,将为千亿家纺直播生态中心打造达
阅读更多...
通达OA二次开发案例汇总
部分OA二次开发成功案例汇总 固定资产管理、考勤统计、薪资管理、在线考试、系统对接、统一门户、督查督办及积分系统、销售管理系统、综合安全绩效评比、在线学习及积分系统、批发行业经销商费用管控系统、科室考核、会议管理系统、数字化校园对接、公文交换系统、地产销售行业售楼系统、置业顾问销售管理、党建组织生活门户系统、领导活动安排、排班值班系统、预约报名系统、成本管理、项目管理(建筑行业项目)、预算管控、
阅读更多...
通达OA header身份认证绕过漏洞复现
通达OA是中国通达公司的一套协同办公自动化软件,通达OA2013,通达OA2016,通达OA2017 存在身份认证绕过漏洞,攻击者可以利用漏洞生成cookie,实现未授权访问。 1.漏洞级别 高危 2.漏洞搜索 fofa title="office Anywhere" 如需指定版本可以搜title="office Anywhere 2013" 3.漏洞复现 3.1 获取有效coo
阅读更多...
通达OA header身份认证绕过漏洞复现
通达OA是中国通达公司的一套协同办公自动化软件,通达OA2013,通达OA2016,通达OA2017 存在身份认证绕过漏洞,攻击者可以利用漏洞生成cookie,实现未授权访问。 1.漏洞级别 高危 2.漏洞搜索 fofa title="office Anywhere" 如需指定版本可以搜title="office Anywhere 2013" 3.漏洞复现 3.1 获取有效coo
阅读更多...