【漏洞复现】用友-畅捷通T+-SQL注入-keyEdit

最新推荐文章于 2024-07-20 18:21:04 发布
最新推荐文章于 2024-07-20 18:21:04 发布
阅读量539 收藏
点赞数 25
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/140200351
版权

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

用友畅捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

0x03 网络测绘

app="畅捷通-TPlus"

0x0

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 25
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞用友-畅捷T+-Ufida-SQL注入
知黑而守白
01-22 282
用友畅捷 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷 T+某模块存在SQL注入漏洞。攻击者可以过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
用友畅捷T+ keyEdit sql注入漏洞
Keepb1ue的博客
05-11 458
畅捷 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
畅捷T-Plus SQL注入漏洞_65
fushuang333的博客
03-17 862
畅捷T-Plus SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞用友畅捷CRM存在SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
05-06 1090
用友畅捷T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。用友畅捷CRM存在SQL注入漏洞,攻击者可过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
畅捷CRM 存在SQL注入+后台文件上传漏洞
qq_58091216的博客
12-07 1146
畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件上传漏洞,攻击者可以过上传木马执行任意命令,获取服务器管理权限。
漏洞用友-畅捷T+-App_Code-远程命令执行
知黑而守白
01-22 206
用友畅捷 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷 T+某模块存在远程命令执行漏洞。攻击者可以过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
漏洞--用友 畅捷T+ .net反序列化RCE
qq_53003652的博客
10-25 1300
畅捷T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。
用友-畅捷T+-InitServerInfo-SQL注入
weixin_43567873的博客
03-13 53
用友-畅捷T+-InitServerInfo-SQL注入
用友畅捷T+数据库字典17.0
11-09
用友畅捷T+数据库字典17.0
用友畅捷T+二次开发案例-库存锁定
11-12
基于用友畅捷T+产品的二次开发案例,在产品销售的时候,如果客户付了定金,就要保证付出了定金的那部分存货有足够的库存,保证给客户及时交付。
畅捷T+13.0数据字典最新版本的资料
06-22
畅捷T+13.0数据字典:企业信息化管理的核心工具》 畅捷T+13.0是一款高效的企业管理软件,尤其在财务、进销存及生产管理方面表出色。数据字典作为该系统的核心组成部分,是理解和操作T+13.0的关键。它详细...
用友畅捷T+V15专属云总账模块数据流,懂得,需要的来下。
01-18
用友畅捷T+ V15专属云总账模块数据流详解》 用友畅捷T+是一款专为中小企业设计的财务管理软件,其V15版本引入了专属云服务,使得财务数据处理更加高效和安全。本文将深入探讨T+ V15中的总账模块数据流,帮助...
用友畅捷T+打印插件
11-08
用友 T3 T+ T加 畅捷 打印插件 用友T3已经淘汰 新的T+ B/S 结构 浏览器操作 但是用友畅捷本身浏览器 占用资源 不方便 用uc,360,360急速等等本土chrome双核浏览器 既不失去常用浏览器数据 也能更快操作打印
SQL Server开发新纪元:用SQL Server Data Tools (SSDT) 打造数据库
最新发布
2401_85341950的博客
07-20 1024
SSDT 是一个基于Visual Studio的开发工具,它集成了对SQL Server数据库项目的支持。SSDT 提供了可视化的设计界面,以及对数据库版本控制和自动化测试的支持。
SQL执行流程、SQL执行计划、SQL优化
风中的默默
07-19 460
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 527
不同客户端之间会交替追加在 binlog 中,需要过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 1030
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
畅捷T+ 11用户手册:安装与入门指南
"畅捷T+ 11 用户手册提供了关于这款用友公司开发的财务管理软件的详细操作指南,共计251页,涵盖了从安装、注册、启动、卸载、升级,到基础设置、账套管理、业务流程等多个方面。" 畅捷T+是由用友公司推出的中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值