畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE

今天晚上早睡觉

已于 2024-03-15 22:20:01 修改

阅读量208

点赞数 4

分类专栏：漏洞复现文章标签： web安全

于 2024-03-15 22:19:47 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136751484

版权

漏洞复现专栏收录该内容

361 篇文章 97 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

简介

畅捷通是用友集团的成员企业,致力于为企业提供高效、方便的解决方案。好生意是畅捷通公司的产品,能够从不同的维度帮助企业提升效率、降低成本。

漏洞描述

畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

影响版本

畅捷通 T+ 13.0
畅捷通 T+ 16.0
Fofa:

app="畅捷通-TPlus"

影响范围与漏洞编号

影响范围：
179,776
漏洞编号：未知

漏洞复现

POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1
Host: 
User-Agent:

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE
复制链接

扫一扫

专栏目录

订阅专栏

畅捷通T+ 反序列化漏洞复现（QVD-2023-13615）

0xSec

06-23

4278

畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

用友畅捷通RRATableController存在反序列化漏洞

qq_36334672的博客

04-01

244

用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

参与评论您还未登录，请先登录后发表或查看评论

畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

0xSec

06-14

3637

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

漏洞复现 || 畅捷通T+ net反序列化

失心少年

07-05

367

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。1.使用如下POC请求dnslog显示id不能为空即可。

【漏洞复现】用友畅捷通T+ SQL注入漏洞

2301_79099363的博客

07-13

1320

【漏洞复现】用友畅捷通T+ SQL注入漏洞

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化RCE漏洞复现

0xSec

03-15

589

畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令，导致服务器失陷。

【漏洞复现】畅捷通T+ GetStoreWarehouseByStore接口处存在反序列化RCE漏洞

weixin_52204925的博客

03-15

614

畅捷通T+GetStoreWarehouseByStore接口处存在反序列化漏洞，恶意攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

【漏洞复现1day】畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

qq_34780861的博客

03-21

554

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

selecthch的博客

03-26

402

畅捷通TPlus适用于异地多组织、多机构对企业财务汇总的管理需求；全面支持企业对远程仓库、异地办事处的管理需求；全面满足企业财务业务一体化管理需求。其Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore接口存在反序列化漏洞，可导致命令执行。漏洞名称：畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞。漏洞类别：远程命令执行漏洞。

UFIDA.U8.Portal.NetProductSample.zip_Portal u8_U8_U8 门户集成 C#示例_U

07-14

U8门户集成示例功能，已在真实环境中测试成功

Ufida.T.EAP.Dog.Service.dll

02-27

50 users

T+二开级联自由项(极简扩展方法)

03-26

内容概要：通过JS扩展，自定义服务实现单据自由项级联需求开发适合人群：畅捷通T+二开人员

servlet+jdbc基础项目UFIDA.zip

09-28

这个主要是刚接触javaEE不久之后用最基础的jdbc+servlet+MySQL做的一个项目

UFIDA.U9.CBO.ItemMasterBE.zip

03-23

U9插件开发代码示例

网络安全领域六大顶级会议介绍：含会议介绍、会议地址及会议时间和截稿日期

最新发布

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

06-06

330

从事网络安全工作，以下六个顶会必须要知道，很多安全的前沿技术都会在如下会议中产生与公开，如下会议发表论文大部分可以公开下载。这些会议不仅是学术研究人员展示最新研究成果的平台，也是行业专家进行面对面交流和洽谈业务合作的重要契机。通过参加这些顶级会议，参与者可以了解最新的安全趋势和工具，推动网络安全领域的发展。

计算机网络——网络安全

2303_77543831的博客

06-02

681

网络系统中的硬件，软件及其系统中的数据受到保护。网络安全概述网络安全网络安全计算机网络面临的威胁主要分为两大类主动攻击被动攻击网络系统的特性保密性完整性可用性可靠性不可依赖性加密和交互加密和解密加密手段公匙和私匙对称加密非对称加密数字签名的四大特点防火墙防火墙的区域们

基于飞腾 D2000 8 核+ 32G DDR+板载 6 千兆电口+ 4 千兆光口高性能网络安全主板

YEYUANGEN的专栏

06-03

1019

指令，加速网络数据运算，可广泛应用于边缘计算网关、入侵检测、默认采用网讯 WX1860A4+YT8521。加速引擎，支持单精度、双精度浮点运算。4-2666 内存，芯片内置国密。、网络监控、安全审计等应用领域。4-2666 内存，最大可支持。DDR4-2666MHz，采用。默认采用网讯 WX1860A4。默认采用网讯 WX1860A2。300*195mm(长*宽)路看门狗功能（CPU 内置）PCIe3.0（默认是。GPIO（可选单片机出。台处理器，支持双通道。bypass（可选）M.2 SSD，支持。

ufsoft.aif.mom.common.messageobjectmodel.xml

06-06

这个XML文件是由UFIDA公司开发的，用于在它们的软件产品中实现数据交换。在ufsoft.aif.mom.common.messageobjectmodel.xml中，包含了MOM中定义的各种消息对象模型的信息，例如采购订单、销售订单、发票、付款单等...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交