用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台
#漏洞影响版本
12.0,12.1.12.2.12.3
13.0
15.0
16.0
18.0 补丁号291都影响
19.0 补丁号167之前也有影响
对于老版本畅捷通已经不出补丁了。
在没有删除信息之前打开
http://xx.xx.xx.xx/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx都显示。
个人测试。删除App_Web_recoverpassword.aspx.cdcab7d2.dll文件
文件路径:D:\Chanjet\TPlusStd\WebSite\bin
网络上说的通过下面网址至少显示异常。
http://xx.xx.xx.xx/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx
![[CKS] Create/Read/Mount a Secret in K8S](https://i-blog.csdnimg.cn/direct/3bfd0a2f4b03436fad9d7b23b845589a.png)
![[Linux]:IO多路转接之epoll](https://img-blog.csdnimg.cn/img_convert/0f6ea47740ca6b2e68e714dbf2558f44.png)
