畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

0xSecl

已于 2023-06-14 15:41:33 修改

阅读量4.1k

点赞数 2

分类专栏：漏洞复现v1 文章标签：网络安全 web安全 sql

于 2023-06-14 15:28:56 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/131206758

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了畅捷通T+管理软件存在的SQL注入漏洞，该漏洞由于权限校验不足，允许攻击者进行SQL注入攻击，可能导致远程命令执行。影响版本包括13.0和16.0。作者提供了复现步骤，包括PoC测试和布尔盲注payload，证实漏洞存在。目前官方已发布补丁，建议用户及时更新。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

0x03 影响范围

畅捷通T+ 13.0

畅捷通T+ 16.0

0x04 复现环境

FOFA：app="畅捷通-TPlus"

0x05 漏洞复现

PoC

POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-L

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞复现】用友-畅捷通T+-Ufida-SQL注入

知黑而守白

01-22

490

用友畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷通 T+某模块存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

畅捷通T+SQL注入漏洞

holyxp的博客

07-27

1030

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】用友畅捷通T+ SQL注入漏洞

2301_79099363的博客

07-13

1696

【漏洞复现】用友畅捷通T+ SQL注入漏洞

用友畅捷通T+ keyEdit sql注入漏洞

Keepb1ue的博客

05-11

858

畅捷通 T+ 是一款灵动，智慧，时尚的基于互联网时代开发的管理软件，主要针对中小型工贸与商贸企业，尤其适合有异地多组织机构（多工厂，多仓库，多办事处，多经销商）的企业，涵盖了财务，业务，生产等领域的应用，产品应用功能包括：采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等，融入了社交化、移动化、电子商务、互联网信息订阅等元素，为企业打造全新的生意模式、管理模式、工作模式。

（附nuclei 批量验证文件）用友畅捷通T+ MultiCompanyController SQL注入漏洞

热门推荐

0xSec

03-20

1万+

泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。

畅捷通T+ 反序列化漏洞复现（QVD-2023-13615）

0xSec

06-23

4758

畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

0xSec

07-11

1万+

由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

用友-畅捷通T+-InitServerInfo-SQL注入

weixin_43567873的博客

03-13

151

用友-畅捷通T+-InitServerInfo-SQL注入

畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现

Ryan的博客

10-13

5384

2022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。

【附攻击载荷】畅捷通 T+ Ufida.T.SM.UIP.ScheduleManage存在SQL注入漏洞

jijisaq的博客

03-09

755

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

【漏洞复现】用友畅捷CRM存在SQL注入漏洞

李火火的安全圈

05-06

1284

用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们 " 提升营销能力，网罗天下商机"。用友畅捷CRM存在SQL注入漏洞，攻击者可通过使用工具获取数据库相关敏感信息，拿到服务器控制权限。

（附nuclei 批量验证文件）用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

nglj9527的博客

05-29

581

用友畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

畅捷通T+ InitServerInfo.aspx SQL漏洞复现

0xSec

03-13

992

由于畅捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】用友畅捷通TPlus InitServerInfo.aspx SQL注入漏洞

https://blog.echo234.cn/

03-25

1025

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验存在SQL注入漏洞。

漏洞复现--用友畅捷通T+ .net反序列化RCE

qq_53003652的博客

10-25

1731

畅捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。

qvd-2023-45061漏洞复现

12-25

在qvd-2023-45061漏洞复现的过程中，可以尝试利用已知的payload或者编写自定义的代码来触发漏洞，记录漏洞触发的条件和效果。在复现过程中，也可以尝试不同的输入和操作，寻找漏洞的边界和影响范围。同时，需要及时...