探索网络安全新技术
攀登黑客技术最高峰

QVD-2023-13612:用友软件畅捷通T+ SQL注入漏洞(含POC漏洞利用工具)

QVD-2023-13612:用友软件畅捷通T+ SQL注入漏洞(含POC漏洞利用工具)-威武网安

软件介绍

畅捷通T+ SQL注入漏洞(QVD-2023-13612)和畅捷通 T+ 反序列化漏洞(QVD-2023-13615),鉴于上述两个漏洞技术细节已在互联网上公开,现实威胁上升,建议尽快做好自查及防护。

畅捷通T+系统中存在SQL注入漏洞,远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。

畅捷通 T+前台存在不安全的反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

涉及版本

畅捷通T+ 13.0
畅捷通T+ 16.0

漏洞检测

nuclei

访问后台缺陷功能路径,nuclei检测命令如下:

./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/yongyou-chanjettplus/chanjettplus-sqli.yaml
nuclei-templates:
https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/yongyou-chanjettplus/chanjettplus-sqli.yaml

X-POC远程检测工具

xpoc -r 102 -t https://www.wevul.com

XPOC下载

后渗透思路

用友畅捷通T+使用.NET开发通常配套使用SqlServer数据库,默认环境下利用此漏洞攻击者可以实现远程命令执行,直接使用sql注入神器sqlmap获取主机权限即可。

修复方案

安装官方最新补丁包

T+ 13.000.001.0402 及以上补丁包:

https://www.chanjetvip.com/product/goods/detail?id=5c4e9022a070eb00134deb99

T+ 16.000.000.0283 及以上补丁包:

https://www.chanjetvip.com/product/goods/detail?id=6077e91b70fa071069139f62

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《QVD-2023-13612:用友软件畅捷通T+ SQL注入漏洞(含POC漏洞利用工具)》
文章链接:https://www.wevul.com/1558.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册