漏洞链接:https://stack.chaitin.com/vuldb/detail?id=f4ae9a80-58c7-4a5c-a463-ae4e40605880
畅捷通T+是一款企业资源规划(ERP)软件,主要功
能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。
长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。
经过深入分析,长亭应急响应实验室发现13.000.001.0402 补丁修复了漏洞的前置条件权限绕过,而13.000.001.0404 对之前补丁的修复规则进行了改良优化,所以建议将补丁升级至 13.000.001.0404 ( 2023-02-23 )以上,请正确下载漏洞对应的补丁号进行安装。同时建议在不影响业务正常使用的情况下,定期升级官方提供的安全补丁,避免因为历史漏洞遭受安全风险。## 检测工具
xpoc -r 102 -t 扫描目标URL
在本地主机上执行以下命令即可无害化扫描:
chanjet_tpluspop_sqli_scanner_windows_amd64.exe scan --output result.json
https://stack.chaitin.com/tool/detail?id=1178
使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。如非必要,避免将资产暴露在互联网。
官方已发布补丁修复了该漏洞,可下载参考链接中的官方补丁包进行升级。