用友暢捷通T+ Ufida.T.SM.Login.UIP SQL注入漏洞復(fù)現(xiàn)~多注意哦！一定要做好備份！

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

最近又有網(wǎng)友陸續(xù)收到當(dāng)?shù)鼐W(wǎng)監(jiān)部門發(fā)布的漏洞文件，大致看了一下依然是，用友暢捷通T+ 前臺SQL注入漏洞復(fù)現(xiàn)（QVD-2023-13612）

現(xiàn)在除了打補(bǔ)丁，也沒別的辦法，但這補(bǔ)丁跟過家家似的，一會兒沒了，過幾天又出來了，還都是一個味道一個配方出品！

用友暢捷通T+ Ufida.T.SM.Login.UIP漏洞描述

暢捷通T+的某后臺功能點(diǎn)只校驗(yàn)了權(quán)限，未對用戶的輸入進(jìn)行過濾，導(dǎo)致在權(quán)限繞過后存在SQL注入漏洞，利用此漏洞攻擊者最終可以實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。

用友暢捷通T+ Ufida.T.SM.Login.UIP影響范圍

暢捷通T+ 13.0
暢捷通T+ 16.0

漏洞復(fù)現(xiàn)，fofa語法：app="暢捷通-TPlus"

其實(shí)暢捷通的產(chǎn)品不光暢捷通T+有漏洞，其他版本也有；

1、用友GRP-U8 bx_historyDataCheck.jsp存在sql注入，攻擊者可利用該漏洞執(zhí)行任意SQL語句，如查詢數(shù)據(jù)、下載數(shù)據(jù)、寫入webshell、執(zhí)行系統(tǒng)命令以及繞過登錄限制等。

漏洞復(fù)現(xiàn)? ? fofa語法：app="用友-GRP-U8"

2、用友U8-Cloud upload.jsp 任意文件上傳漏洞

用友NC系列漏洞檢測利用工具

https://github.com/wgpsec/YongYouNcTool

用友：不讓BUG陪我過夜~~可一起過年！

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！