近日,奇安信CERT监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612),远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。鉴于该漏洞的POC已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理...
近日,奇安信 CERT 监测到畅捷通T+ 反序列化漏洞(QVD-2023-13615),未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。鉴于该漏洞的技术细节已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、...
一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 CNVD对该漏洞的...
1. 用友NC 控制台密码绕过漏洞(3) 2. 任意文件上传漏洞详解(2) 3. RCE篇之无参数rce(2) 4. RCE篇之无数字字母rce (2) 5. 用友NC Cloud uploadChunk任意文件上传漏洞(1) 推荐排行榜 1. Ruoyi框架漏洞复现总结(4) 2. web安全——中间件解析漏洞(3) 3. RCE篇之无数字字母rce (2) 4...
一:漏洞描述 畅捷通T+是一款新型互联网企业管理软件。 全面满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。 二:漏洞影响版本 用友 畅捷通T+。 三:网络空间测绘查询 fofa:app="畅捷通-TPlus" 四:漏洞复现 POC: POST /tp...
漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)1. 用友畅捷通T+简介微信公众号搜索:南风漏洞复现文库 南风漏洞复现文库公众号首发 畅捷通T+人财货客一体化管理软件,T3原班人马打造,轻ERP,支持手机端…
03、漏洞复现 根据漏洞分析情况,我们采用VMware虚拟机进行畅捷通T+服务器的搭建,系统采用Windows 7旗舰版 Service Pack 1,安装.NET Framework 4.72版本,畅捷通T+ v13 标准版,SQL Server 2012 SP1,环境搭建完成后,访问服务器8080端口,出现畅捷通T+标准版登录页面,则环境部署成功。 根据漏洞分析情况,需要构造文件上传...
在漏洞爆发时,山石网科安全服务团队专家立即对用户网络环节进行漏洞扫描,对漏洞进行复现和排查,并为用户提供远程或现场服务,提供通告报告,确保用户防护设备可以防护此漏洞风险。山石网科安全服务团队可以提供安全评估服务、应急保障服务、安全通告服务、安全培训服务、威胁检测订阅服务等覆盖客户需求全方位安全服务体系。
畅捷通T+版本13.0和16.0均受到影响。网络测绘工具FOFA可用于识别存在风险的系统。漏洞复现步骤包括测试目标、指纹识别和登陆页面访问,通过特定的POC(Proof of Concept)代码,如指定Ajax请求中要调用的服务器端方法的名称(如X-Ajaxpro-Method),检查actorId或archivesId参数是否允许为空,以判断漏洞是否...
云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。 全悉:已发布升级包,支持该漏洞利用行为的检测。 时间线 6月8日 长亭科技收到漏洞情报 6月8日 长亭应急响应实验室漏洞分析复现 6月9日 长亭安全应急响应中心发布通告 参考资料