1.oa系统用c++、源码java、源码.net、源码php哪种语言开发的源码最好?
2.通达OA 任意用户登录漏洞分析

oa系统用c++、java、源码.net、源码系统登录源码下载php哪种语言开发的源码最好?

       你是准备上OA系统，还是源码自己开发OA系统啊？

       如果是准备上OA系统的话，哪种语言都有优缺点的源码。但是源码比较而言，建议你还是源码选择采用c++开发的OA系统吧!

       相较于采用 Java、.Net、源码php等解释性语言开发的源码产品，前者执行速度快、源码资源占用省、源码启动指标公式源码稳定可靠，能够充分应对大用户量、大数据量带来的资源和性能挑战，而且无需任何第三方平台软件的支持。Asp，Jsp，php需要解释执行，java面试源码大全代码不安全，都被淘汰了，速度慢，不能满足大规模系统的应用。J2EE,使用时需要买一个第三方使用的平台，价格贵，服务器可以跨平台运行，php登录后台源码但是J2EE维护起来不容易，跨平台不可以运行。

       二进制oa系统是全国唯一一家采用c++语言开发的，你可以去看看的。

通达OA 任意用户登录漏洞分析

       通达OA任意用户登录漏洞分析

       该漏洞允许攻击者通过构造特定请求，实现任意用户登录，包括管理员权限，盒子系统源码登录后可进一步上传恶意文件，控制网站服务器。

       影响版本为通达OA小于.5版本。

       官方补丁下载地址：通达OA官方网站。

       POC示例

       漏洞的核心在于一个关键函数，通过访问general/login_code.php生成二维码。

       下载并保存二维码至本地，使用文本编辑器打开，二维码中包含一个uid，提取出来。

       构造POST请求包发送到/logincheck_code.php，返回session，替换浏览器中的session即可获得管理员权限。

       问题主要出在logincheck_code.php文件中，该文件在第行直接从$_POST["UID"]中获取值，并在第行进行判断，未通过则直接退出。

       接下来从mysql中获取数据，然后将值赋给session，整个过程简便直接。

       漏洞利用的关键在于，只要取出的cache不为空，即可绕过if语句，利用代码为：TD::get_cache("CODE_LOGIN" . $CODEUID);

       根据命名规则进行全局搜索，发现设置缓存的地方正是我们POC中出现的login_code文件。

       设置缓存并输出code_uid，访问页面即可获取，漏洞利用完成。

       工具使用说明

       通达OA历史版本下载：cdndown.tongda.com/...

       源码解密工具：pan.baidu.com/s/1cV6p...