该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息 fofa: app="畅捷通-TPlus" POC: GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1User-Agent: Mozill...
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下: POC: POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida....
用友畅捷通T+使用.NET开发通常配套使用SqlServer数据库,默认环境下利用此漏洞攻击者可以实现远程命令执行。 直接使用sql注入神器sqlmap获取主机权限即可: python3 sqlmap.py -r post.txt --random-agent -v 3 --dbms mssql --hex --os-shell 修复方案 安装官方最新补丁包 参考 https://mp.weixin.qq.com/s...
近日,我厅收到省委网信办《关于用友畅捷通T十存在多个网络安全漏洞的预警》,用友畅捷通T+存在远程代码执行、SQL注入、权限绕过等多个漏洞,未经身份认证的远程攻击者可利用此漏洞上传恶意文件到目标系统,从而执行任意代码,同时,攻击者可利...
这里直接就执行sql语句更新管理员密码了,并没有做其他的校验。很明显我们可以通过ajax调用SetNewPwd函数来修改管理员密码。 找到调用地址,查看构造方法 通过burp直接POST数据即可重置管理员密码 0x04:SQL注入漏洞 从上一个漏洞我们可以看出开发者貌似很喜欢拼接SQL语句,那么这种随意的拼接行为必然会在某处导致SQL注入。我...
畅捷通好业财产品还具有极高的安全性,可以轻松防范注入攻击、sql注入、xss攻击等各种安全漏洞。有人工排查的各种安全隐患,确保系统的安全性和稳定性。 四、灵活多样的付款方式 畅捷通好业财产品付款方式非常灵活,支持现金、支票、pos机和网银等多种付款方式,可在多种场景下使用。借助畅捷通好业财,企业可以随时便捷地...
实时监测数据库sql注入、漏洞攻击、暴力破解、非授权访问及高危语句执行等危险行为并告警,及时感知、排除数据库风险。 数据库跨区域异地备份,保障用户数据安全对个人信息进行全面保护,拥有敏感数据安全审计、数据脱敏、异常检测等数据安全能力。 用友品质: 畅捷通为用友旗下成员企业,在小微企业云财税服务市场的市场占有率...
畅捷通应用数据库实现全量行为审计,保障数据库访问行为全程可追溯。 实时监测数据库sql注入、漏洞攻击、暴力破解、非授权访问及高危语句执行等危险行为并告警,及时感知、排除数据库风险。 数据库跨区域异地备份,保障用户数据安全对个人信息进行全面保护,拥有敏感数据安全审计、数据脱敏、异常检测等数据安全能力。
漏洞描述 用友畅捷通T+是一款企业管理软件,主要面向中小企业。它提供了包括财务、采购、销售、库存、生产制造、人力资源等在内的全面企业管理解决方案。通过用友畅捷通T+,企业可以实现对业务流程的数字化管理,提高工作效率,降低成本,增强企业竞争力。畅捷通T+存在前台SQL注入,导致命令执行。
畅捷通好业财产品还具有极高的安全性,可以轻松防范注入攻击、sql注入、xss攻击等各种安全漏洞。有人工排查的各种安全隐患,确保系统的安全性和稳定性。 四、灵活多样的付款方式 畅捷通好业财产品付款方式非常灵活,支持现金、支票、pos机和网银等多种付款方式,可在多种场景下使用。借助畅捷通好业财,企业可以随时便捷地...