首页 » 漏洞 » 用友某重要系统严重漏洞

用友某重要系统严重漏洞

 
文章目录

通过一个废弃系统成功入侵并发现泄露大部分应有源码

首先该系统存在弱口令http://vip.ufida.com.cn/nccsm/HomePage.aspxtest1 123456还存在大量123456的弱口令
用友某重要系统严重漏洞
用友某重要系统严重漏洞
用友某重要系统严重漏洞
系统存在注入
用友某重要系统严重漏洞
用友某重要系统严重漏洞
用友某重要系统严重漏洞
通过注入获取数据拿到admin密码并登陆
用友某重要系统严重漏洞
在后台上传shell
用友某重要系统严重漏洞
找到配置文件 并进行数据库连接
用友某重要系统严重漏洞
收集下员工表,
用友某重要系统严重漏洞
来到用友tkr系统利用之前搜集的账号密码尝试登录发现某些用户可以登录
用友某重要系统严重漏洞
可以利用上传知识页面进行shell上传
用友某重要系统严重漏洞
用友某重要系统严重漏洞
用友某重要系统严重漏洞
,审计登录源码发现该系统存在万能密码 ,利用该密码 可以登录任意用户
用友某重要系统严重漏洞
 


protected void btnLogin_Click(object sender, EventArgs e)
{
string URL = "Default.aspx";
if (!String.IsNullOrEmpty(Request.QueryString["PreviouseURL"]))
URL = Server.UrlDecode(Request.QueryString["PreviouseURL"]);
string UserName = TextBox1.Text.Trim();
string Password = TextBox2.Text.Trim();
bool IsSuccessful = false;
string Remark = "";
//涓??藉????诲?
if (!String.IsNullOrEmpty(UserName) && Password == "tkr*123")
{
Authority.Instance.LoginByDomainAccount(UserName);
Response.Redirect(URL);
}
else
{
SEAPersonService PersonService = new SEAPersonService();
PersonInfo psn = new PersonInfo();
if (rdoType1.Checked)
{
psn = PersonService.LoginByDomainAccountWithPassword("pdomain", UserName, Password);

}
else
{
psn = PersonService.LoginByUserName(UserName, Password);
}

系统涉及用友所有产品,基本涉及全部源码,不过需要自己去寻找
用友某重要系统严重漏洞
用友某重要系统严重漏洞
用友某重要系统严重漏洞

 

解决方案:

提升员工自查意识

原文链接:用友某重要系统严重漏洞,转载请注明来源!

0