畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

0xSecl

已于 2023-06-14 15:41:33 修改

阅读量4.1k

点赞数 2

分类专栏：漏洞复现v1 文章标签：网络安全 web安全 sql

于 2023-06-14 15:28:56 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/131206758

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了畅捷通T+管理软件存在的SQL注入漏洞，该漏洞由于权限校验不足，允许攻击者进行SQL注入攻击，可能导致远程命令执行。影响版本包括13.0和16.0。作者提供了复现步骤，包括PoC测试和布尔盲注payload，证实漏洞存在。目前官方已发布补丁，建议用户及时更新。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

0x03 影响范围

畅捷通T+ 13.0

畅捷通T+ 16.0

0x04 复现环境

FOFA：app="畅捷通-TPlus"

0x05 漏洞复现

PoC

POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-L

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

畅捷通T+SQL注入漏洞

holyxp的博客

07-27

1046

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

热门推荐

0xSec

03-20

1万+

泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】用友畅捷通T+ SQL注入漏洞

2301_79099363的博客

07-13

1720

【漏洞复现】用友畅捷通T+ SQL注入漏洞

用友畅捷通T+ keyEdit sql注入漏洞

Keepb1ue的博客

05-11

890

畅捷通 T+ 是一款灵动，智慧，时尚的基于互联网时代开发的管理软件，主要针对中小型工贸与商贸企业，尤其适合有异地多组织机构（多工厂，多仓库，多办事处，多经销商）的企业，涵盖了财务，业务，生产等领域的应用，产品应用功能包括：采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等，融入了社交化、移动化、电子商务、互联网信息订阅等元素，为企业打造全新的生意模式、管理模式、工作模式。

（附nuclei 批量验证文件）用友畅捷通T+ MultiCompanyController SQL注入漏洞

nglj9527的博客

05-29

540

用友畅捷通T+ MultiCompanyController 存在SQL注入漏洞，执行sql语句，获取数据库信息。

【复现】畅捷通T-Plus SQL注入漏洞_65

fushuang333的博客

03-17

1254

【复现】畅捷通T-Plus SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

WPS Office 代码执行漏洞(QVD-2023-17241)

08-13

**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装，包括文字处理、电子表格、演示文稿等多种组件，广泛应用于个人和企业环境中。然而，随着软件的普及，安全...

畅捷通T+ 反序列化漏洞复现（QVD-2023-13615）

0xSec

06-23

4796

畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

0xSec

07-11

1万+

由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

用友-畅捷通T+-InitServerInfo-SQL注入

weixin_43567873的博客

03-13

162

用友-畅捷通T+-InitServerInfo-SQL注入

畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现

Ryan的博客

10-13

5461

2022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。

【附攻击载荷】畅捷通 T+ Ufida.T.SM.UIP.ScheduleManage存在SQL注入漏洞

jijisaq的博客

03-09

780

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

【漏洞复现】用友畅捷CRM存在SQL注入漏洞

李火火的安全圈

05-06

1294

用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们 " 提升营销能力，网罗天下商机"。用友畅捷CRM存在SQL注入漏洞，攻击者可通过使用工具获取数据库相关敏感信息，拿到服务器控制权限。

（附nuclei 批量验证文件）用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

nglj9527的博客

05-29

597

用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

畅捷通T+ InitServerInfo.aspx SQL漏洞复现

0xSec

03-13

1009

由于畅捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】用友畅捷通TPlus InitServerInfo.aspx SQL注入漏洞

https://blog.echo234.cn/

03-25

1077

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验存在SQL注入漏洞。

漏洞复现--用友畅捷通T+ .net反序列化RCE

qq_53003652的博客

10-25

1759

畅捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。

【漏洞复现】用友-畅捷通T+-SQL注入-keyEdit