[未公开0day]畅捷通T+存在文件上传漏洞

如果觉得该文章有帮助的，麻烦师傅们可以搜索下微信公众号：良月安全。点个关注，感谢师傅们的支持。
payload就放在星球了，欢迎各位师傅来白嫖，看上眼的话可以留下试试。

漏洞描述

畅捷通T+是一种新型的互联网企业管理软件，能够全面满足不断成长的小微企业对灵活业务流程的管控需求。它主要解决了成交往来业务、订单追踪、资金管理和库存等方面的管理难题。攻击者可通过上传恶意文件获取服务器权限。

漏洞复现

加入星球可看详情