畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

0xSecl

已于 2023-06-14 15:41:33 修改

阅读量4.1k

点赞数 2

分类专栏：漏洞复现v1 文章标签：网络安全 web安全 sql

于 2023-06-14 15:28:56 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/131206758

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了畅捷通T+管理软件存在的SQL注入漏洞，该漏洞由于权限校验不足，允许攻击者进行SQL注入攻击，可能导致远程命令执行。影响版本包括13.0和16.0。作者提供了复现步骤，包括PoC测试和布尔盲注payload，证实漏洞存在。目前官方已发布补丁，建议用户及时更新。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

0x03 影响范围

畅捷通T+ 13.0

畅捷通T+ 16.0

0x04 复现环境

FOFA：app="畅捷通-TPlus"

0x05 漏洞复现

PoC

POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-L

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

畅捷通T+SQL注入漏洞

holyxp的博客

07-27

1046

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

畅捷通T+ InitServerInfo.aspx SQL漏洞复现

0xSec

03-13

1010

由于畅捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】用友畅捷通T+ SQL注入漏洞

2301_79099363的博客

07-13

1720

【漏洞复现】用友畅捷通T+ SQL注入漏洞

用友畅捷通T+ keyEdit sql注入漏洞

Keepb1ue的博客

05-11

890

畅捷通 T+ 是一款灵动，智慧，时尚的基于互联网时代开发的管理软件，主要针对中小型工贸与商贸企业，尤其适合有异地多组织机构（多工厂，多仓库，多办事处，多经销商）的企业，涵盖了财务，业务，生产等领域的应用，产品应用功能包括：采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等，融入了社交化、移动化、电子商务、互联网信息订阅等元素，为企业打造全新的生意模式、管理模式、工作模式。

（附nuclei 批量验证文件）用友畅捷通T+ MultiCompanyController SQL注入漏洞

nglj9527的博客

05-29

544

用友畅捷通T+ MultiCompanyController 存在SQL注入漏洞，执行sql语句，获取数据库信息。

【复现】畅捷通T-Plus SQL注入漏洞_65

fushuang333的博客

03-17

1255

【复现】畅捷通T-Plus SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现

la-大白

10-28

3407

畅捷通T+软件任意文件上传漏洞

用友-畅捷通T+-InitServerInfo-SQL注入

weixin_43567873的博客

03-13

162

用友-畅捷通T+-InitServerInfo-SQL注入

漏洞复现-用友UFIDA-YongYou系列

aming小老弟

10-03

2228

UFIDA是中国的一家知名企业软件公司，全称为用友软件股份有限公司（Yonyou Software Co . , Ltd . ）。该公司成立于 1988 年，总部位于北京，是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案，包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业，如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程，并提供数据分析和决策支持工具。

畅捷通T+ 反序列化漏洞复现（QVD-2023-13615）

0xSec

06-23

4797

畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

【附攻击载荷】畅捷通 T+ Ufida.T.SM.UIP.ScheduleManage存在SQL注入漏洞

jijisaq的博客

03-09

781

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

【漏洞复现】用友畅捷CRM存在SQL注入漏洞

李火火的安全圈

05-06

1294

用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们 " 提升营销能力，网罗天下商机"。用友畅捷CRM存在SQL注入漏洞，攻击者可通过使用工具获取数据库相关敏感信息，拿到服务器控制权限。

（附nuclei 批量验证文件）用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

nglj9527的博客

05-29

598

用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

【漏洞复现】用友畅捷通TPlus InitServerInfo.aspx SQL注入漏洞

https://blog.echo234.cn/

03-25

1080

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验存在SQL注入漏洞。

漏洞复现--用友畅捷通T+ .net反序列化RCE

qq_53003652的博客

10-25

1761

畅捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。

【漏洞复现】用友-畅捷通T+-SQL注入-keyEdit

最新发布

知黑而守白

07-05

745

用友畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

畅捷CRM 存在SQL注入+后台文件上传漏洞

qq_58091216的博客

12-07

1262

畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件上传漏洞，攻击者可以通过上传木马执行任意命令，获取服务器管理权限。

畅捷通T+ v17任意文件上传漏洞复现

fly夏天的博客

09-01

4742

畅捷通T+ v17任意上传漏洞复现

qvd-2023-45061漏洞复现

12-25

qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞，需要进行漏洞复现，即重现漏洞的过程。首先，需要在具有相同环境和配置的测试系统上进行操作。其次，需要根据漏洞的描述和已知信息，尝试触发漏洞并记录操作步骤和结果。在进行漏洞复现的过程中，需要注意保护好测试环境，避免对系统造成实际危害。在qvd-2023-45061漏洞复现的过程中，可以尝试利用已知的payload或者编写自定义的代码来触发漏洞，记录漏洞触发的条件和效果。在复现过程中，也可以尝试不同的输入和操作，寻找漏洞的边界和影响范围。同时，需要及时记录复现的过程和结果，以便进一步的分析和修复。当漏洞成功复现后，应该及时向相关安全团队或厂商报告漏洞，并提供详细的复现过程和结果。漏洞复现的结果将有助于安全团队更好地理解漏洞的本质和影响，有助于及时修复和防范类似的漏洞。此外，漏洞复现也是安全研究和攻防技术提升的重要手段，通过复现漏洞可以加深对漏洞原理和利用方法的理解，提高安全防护和应对能力。