用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台
#漏洞影响版本
12.0,12.1.12.2.12.3
13.0
15.0
16.0
18.0 补丁号291都影响
19.0 补丁号167之前也有影响
对于老版本畅捷通已经不出补丁了。
在没有删除信息之前打开
http://xx.xx.xx.xx/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx都显示。
个人测试。删除App_Web_recoverpassword.aspx.cdcab7d2.dll文件
文件路径:D:\Chanjet\TPlusStd\WebSite\bin
网络上说的通过下面网址至少显示异常。
http://xx.xx.xx.xx/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx