》》》产品描述《《《  ‌用友畅捷通-TPlus‌是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具，旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品，TPlus集成了财务核算、资金管理、预算控制等多项核心功能，通过自动化和智能化的手段，提高企

   现在企业财务工作已经离不开会计做账软件的辅助。然而，面对市场上琳琅满目的选择，如何找到一款既能够满足企业需求又易于使用的财务软件呢？下面给大家介绍的是畅捷通好会计。   畅捷通好会计是一款移动记账管理工具，基于SaaS模式提供服务，我们得明确每个企业对财务

功能：自动下载基础资料商品、供应商、客户、部门、自定义字段、仓库信息到地磅软件，供软件新增单据使用；地磅软件数据流程走完，自动上传采购与销售单据到畅捷通；注意点：用友所有产品的接口都在云上，无论是私有云还是公有云产品，都需要在云上注册开发者创建应用对接，必须提供一个公网可访问

【流程理解】在T+软件中，业务流程分类【单据立账】、【发票立账】两种立账方式；并且分为【业务与仓库分开管理】、【业务与仓库合并管理】两种流程方式；至于【业务与仓库分开管理】的看情况下，还有两种不同的流转方式，也就是图片中所示：是立账方式对应的单据与出入库单的位置

漏洞描述：该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息fofa:app="畅捷通-TPlus"POC:GET/tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preloa

笔者因安全问题升级畅捷通T+过程失败，几处经验记录于下：不保证跨级升级的成功：在运行的低版本T+上安装高版本补丁包时，除安装文件之外，还须进行数据库升级。数据库的升级是由安装的高版本升级工具执行的，而该过程可能出错，例如尝试迁移一个不存在的数据表。笔者认为，这是由于安装的补丁

                     免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使

作者：计缘，阿里云云原生架构师畅捷通介绍畅捷通是中国领先的小微企业财税及业务云服务提供商，成立于2010年。畅捷通在2021年中国小微企业云财税市场份额排名第一，在产品前瞻性及行业全覆盖方面领跑市场，位居中国小微企业云财税厂商矩阵领军象限前列。作为专注小微企业云服务、软件提

作者：计缘，阿里云云原生架构师畅捷通介绍畅捷通是中国领先的小微企业财税及业务云服务提供商，成立于2010年。畅捷通在2021年中国小微企业云财税市场份额排名第一，在产品前瞻性及行业全覆盖方面领跑市场，位居中国小微企业云财税厂商矩阵领军象限前列。作为专注小微企业云服务、软

作者：计缘畅捷通介绍畅捷通是中国领先的小微企业财税及业务云服务提供商，成立于2010年。畅捷通在2021年中国小微企业云财税市场份额排名第一，在产品前瞻性及行业全覆盖方面领跑市场，位居中国小微企业云财税厂商矩阵领军象限前列。作为专注小微企业云服务、软件提供商，畅捷通于2017年

一、漏洞描述022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻

问题1：业务员如何只能看到自己的跑店计划？点击拜访计划出现了所有业务员的拜访计划，这个怎么办？系统管理，用户权限，选择用户，用户权限，公共数据权限设置，答案：员工，明细授权，员工明细问题2：如何控制签到范围：系统管理，选项设置，控制签到范围问题3：如何更客户地址：跑店管理，基本配置，客户，把拜访地

漏洞描述用友畅捷通T+DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件漏洞复现fofa语法：app="畅捷通-TPlus"登录页面如下POC：/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Confignuclei批量yaml文件id:yonyou_cha

漏洞描述畅捷通T+前台存在反序列化漏洞，攻击者可直接利用此漏洞执行任意命令影响版本T+13.0、T+16.0漏洞分析漏洞主要是因为ajaxPro组件存在CVE-2021-23758，但是这个漏洞有个要求是传输的参数类型必须是object通过反编译App_Code.dll的Ufida.T.CodeBehind._PriorityLevel中G

T+打印畅捷通字样如何删掉以系统管理员admin身份登录系统管理，在空白位置按快捷键【Ctrl+Alt+Y】，弹出【打印附加信息配置】页面，取消勾选【打印附加信息】，这样打印模板上就不会有畅捷通字样了，若想打印本公司名称则在【打印附加信息】后录入本公司单位名称即可。注：T+12.3更新最新补

畅捷通T+与道一云对接集成获取报销信息列表连通凭证创建数据源系统:道一云在道一云坚实的技术基础上，道一云推出全新升级的2.0产品矩阵，分别是低码平台、智能门户、场景

​​​​数据源平台:旺店通·企业奇门慧策最先以旺店通ERP切入商家核心管理痛点——订单管理，之后围绕电商经营管理中的核心管理诉求，先后布局流量获取、会员管理、仓库管理等

​​​​数据源平台:道一云在道一云坚实的技术基础上，道一云推出全新升级的2.0产品矩阵，分别是低码平台、智能门户、场景应用。基于云原生底座，为企业提供集智能门户解决网关流

在19年的时候已经有人分析过用友畅捷通T+《代码审计入门之用友畅捷通T+代码审计》ASP.NET前置知识在分析代码之前先了解一下ASP.NET的一些基础知识和关键信息ASP.NET

疑似借助用友畅捷通T+的勒索攻击爆发火绒安全可查杀https://www.huorong.cn/info/1661778944884.html 2022-08-29 1576次阅读火绒安全实验室监测，疑似借助用友