漏洞描述
❝
畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。
影响范围
-
T+版本13.0、T+版本16.0
-
官方安全补丁<13.000.001.0404
漏洞检测:
nuclei
访问后台缺陷功能路径,nuclei检测命令如下:
./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/yongyou-chanjettplus/chanjettplus-sqli.yaml
nuclei-templates:
https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/yongyou-chanjettplus/chanjettplus-sqli.yaml
X-POC远程检测工具
检测方法
xpoc -r 102 -t 扫描目标URL
工具获取方式: 后台回复“X-POC”
牧云本地检测工具
检测方法
在本地主机上执行以下命令即可无害化扫描:
chanjet_tpluspop_sqli_scanner_windows_amd64.exe scan --output result.json
工具获取方式
❝
https://stack.chaitin.com/tool/detail?id=1178
后利用思路:
用友畅捷通T+使用.NET开发通常配套使用SqlServer数据库,默认环境下利用此漏洞攻击者可以实现远程命令执行。
直接使用sql注入神器sqlmap获取主机权限即可:
python3 sqlmap.py -r post.txt --random-agent -v 3 --dbms mssql --hex --os-shell
修复方案
安装官方最新补丁包
参考
https://mp.weixin.qq.com/s?__biz=Mzg5MDcyODg4OA==&mid=2247483692&idx=1&sn=db259bd3cba4895ee83078e0387b7dac
https://stack.chaitin.com/techblog/detail?id=110
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。
X-POC远程检测工具获取方式:
https://github.com/chaitin/xpoc
https://stack.chaitin.com/tool/detail?id=1036
牧云本地检测工具:
https://stack.chaitin.com/tool/detail?id=1178
原文始发于微信公众号(WIN哥学安全):用友畅捷通T+ SQL注入漏洞 附检测POC和工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论