【附攻击载荷】畅捷通 T+ Ufida.T.SM.UIP.ScheduleManage存在SQL注入漏洞

最新推荐文章于 2024-05-29 23:51:52 发布

吉吉说安全

最新推荐文章于 2024-05-29 23:51:52 发布

阅读量755

点赞数 9

文章标签：安全

本文链接：https://blog.csdn.net/jijisaq/article/details/136583865

版权

本文介绍了畅捷通T+这款企业管理软件中发现的SQL注入漏洞，指出其后台功能未经充分过滤用户输入，可能导致远程命令执行。同时提供了漏洞复现方法和获取详细教程的渠道，但强调使用信息的责任自负原则。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、产品介绍

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

二、漏洞描述

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

三、fofa

icon_hash="-1068428644"

四、漏洞复现

部分界面如下

打入poc证明存在

五、攻击载荷获取

公众号：「吉吉说安全」，对我发消息【cjt-sql】免费获取超详细

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

吉吉说安全

关注关注

9
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

畅捷通T+ 反序列化漏洞复现（QVD-2023-13615）

0xSec

06-23

4758

畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

0xSec

06-14

4152

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

参与评论您还未登录，请先登录后发表或查看评论

【复现】畅捷通T-Plus SQL注入漏洞_65

fushuang333的博客

03-17

1221

【复现】畅捷通T-Plus SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

【漏洞复现】用友-畅捷通T+-Ufida-SQL注入

知黑而守白

01-22

490

用友畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷通 T+某模块存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

用友畅捷通T+ keyEdit sql注入漏洞

Keepb1ue的博客

05-11

858

畅捷通 T+ 是一款灵动，智慧，时尚的基于互联网时代开发的管理软件，主要针对中小型工贸与商贸企业，尤其适合有异地多组织机构（多工厂，多仓库，多办事处，多经销商）的企业，涵盖了财务，业务，生产等领域的应用，产品应用功能包括：采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等，融入了社交化、移动化、电子商务、互联网信息订阅等元素，为企业打造全新的生意模式、管理模式、工作模式。

（附nuclei 批量验证文件）用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

nglj9527的博客

05-29

581

用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE

weixin_43567873的博客

03-15

319

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE漏洞复现

0xSec

03-15

762

畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令，导致服务器失陷。

畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现

la-大白

10-28

3396

畅捷通T+软件任意文件上传漏洞

（附nuclei 批量验证文件）用友畅捷通T+ ScheduleManageController SQL注入漏洞

最新发布

nglj9527的博客

05-29

368

用友畅捷通T+ ScheduleManageController 存在SQL注入漏洞，执行sql语句，获取数据库信息。

【漏洞复现】用友畅捷通T+ SQL注入漏洞

2301_79099363的博客

07-13

1696

【漏洞复现】用友畅捷通T+ SQL注入漏洞

畅捷通T+ InitServerInfo.aspx SQL漏洞复现

0xSec

03-13

992

由于畅捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

漏洞复现--用友畅捷通T+ .net反序列化RCE

qq_53003652的博客

10-25

1731

畅捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。

【漏洞复现】用友畅捷通TPlus InitServerInfo.aspx SQL注入漏洞

https://blog.echo234.cn/

03-25

1025

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验存在SQL注入漏洞。

（附nuclei 批量验证文件）用友畅捷通T+ MultiCompanyController SQL注入漏洞

nglj9527的博客

05-29

517

用友畅捷通T+ MultiCompanyController 存在SQL注入漏洞，执行sql语句，获取数据库信息。

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞

holyxp的博客

07-27

380

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

selecthch的博客

03-26

686

畅捷通TPlus适用于异地多组织、多机构对企业财务汇总的管理需求；全面支持企业对远程仓库、异地办事处的管理需求；全面满足企业财务业务一体化管理需求。其Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore接口存在反序列化漏洞，可导致命令执行。漏洞名称：畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞。漏洞类别：远程命令执行漏洞。

【漏洞复现1day】畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

qq_34780861的博客

03-21

1419

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞