捷通专题

畅捷通ERP远程访问:使用巴比达内网穿透的体验

ERP系统的应用越来越普遍。畅捷通ERP作为一款优秀的企业资源管理工具,帮助企业整合资源,提高运营效率。然而,很多企业在使用畅捷通ERP时,面临着远程访问的问题。为了有效解决这一问题,我尝试了巴比达内网穿透,以下是我的一些使用体验和心得。 1. 引言 在信息化快速发展的今天,企业需要不断提升自身的管理水平,而畅捷通ERP正是实现这一目标的重要工具。然而,很多企业在使用ERP时,常常会遇到远

畅捷通CRM newleadset.php SQL注入漏洞复现

0x01 产品简介 用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为,促进团队销售能力的提升;通过查询和分析,识别企业的价值客户,融合电话、短信、邮件等工具,实现精准营销;帮助企业实现客户智慧经营。 0x02 漏洞概述 用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程

【漏洞复现】畅捷通T+ keyEdit.aspx SQL漏洞

0x01 产品简介 畅捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括: 采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素

【漏洞复现】畅捷通T+ App_Code.ashx 远程命令执行漏洞

免责声明:         本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担

畅捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现

前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、产品简介 畅捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。 二、漏洞描述 该

【漏洞复现】用友畅捷通CRM get_usedspace存在SQL注入漏洞

0x01 阅读须知 “如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!” Nx02 漏洞描述       用友畅捷通T-CRM是用友公司

【T+】畅捷通T+软件,财务报表初始化。

【问题描述】 随着畅捷通T+软件的不断更新, 其中最新版本的【财务报表】相比【原财务报表】有了明显的区别。 并且从前台是无法针对最新的【财务报表】中默认的三大报表进行报表初始化。 即:报表公式修改过多后,想要恢复最初状态,无法快速处理。 【解决方法】 备份好账套,针对账套库进行执行下述语句,恢复预制报表(即:报表初始化)。 资产负债表: 1.查找对应的templateSourceID,账套库,执

当钉钉宜搭有销售单据或客户审批时,自动同步到畅捷通T+Cloud,赋能企业部门之间的业务流程自动化

1 场景描述 随着数字化转型,对于大规模的企业来说,都会选择低代码系统来搭建内部流程来提高公司的管理效率,例如使用钉钉宜搭作为企业的数据库,用来存储客户、供应商、单据等数据。也会使用畅捷通T+Cloud作为ERP系统解决管理财务、进销存等问题。 传统方式为每当宜搭表单新增数据时,财务部门需要手动根据特定的条件来筛选供应商信息或销售单据,并将符合条件的数据同步到畅捷通T+Cloud系统中,以便跟

畅捷通的 Serverless 探索实践之路

作者:计缘,阿里云云原生架构师 畅捷通介绍 畅捷通是中国领先的小微企业财税及业务云服务提供商,成立于 2010 年。畅捷通在 2021 年中国小微企业云财税市场份额排名第一,在产品前瞻性及行业全覆盖方面领跑市场,位居中国小微企业云财税厂商矩阵领军象限前列。作为专注小微企业云服务、软件提供商,畅捷通于 2017 年在业内创新提出“智公司”的概念,于 2018 年进一步丰富提出了“智能商业范式六步

【T3】畅捷通T3采购管理模块反结账,提示:本年数据已经结转,不能取消结账。

【问题描述】 使用畅捷通T3软件过程中, 针对以前年度进行反结账过程中,遇到采购管理模块取消12月份结账, 提示:本年数据已经结转,不能取消结账。 【分析需求】 按正常逻辑,需要清空新年度数据,或者删除新的年度账后,进行反结账。 但是由于特殊情况,新年度不能进行清空,毕竟还要继续使用。 只是此时此刻就像针对以前年度做一下修改。 进而不能按正常逻辑进行处理,毕竟修改以前年度数据后,也会导致和下一

畅捷通T+ 反序列化漏洞复现(QVD-2023-13615)

0x01 产品简介        畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 0x02 漏洞概述        畅捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令

【T+】畅捷通T+账套恢复时提示:Wrong Local header signature。

【问题描述】 畅捷通T+软件使用账套维护工具恢复账套的时候, 提示:错误的本地标头签名 Wrong Local header signature: 0xEA12AEAE。 【问题原因】 是用户T+服务是使用的Nginx。 Nginx下载压缩包有bug,导致压缩包有问题。 【解决方法】 1、打开T+服务管理器,点击【切换到IIS】后,重新还原账套。 2、已经下载的有问题的账套备份,可以使用r

【T3】畅捷通T3采购入库单单据预览,提示不能打开数据表。

【问题描述】 畅捷通T3点击采购入库单预览的时候, 提示ufdtprn窗口,不能打开数据库表SD-20230629HHTI_PurRKD。 【解决方法】 经查看提示的数据表为当前计算机名称, 删除计算机名称中横杠后,重启电脑正常。

【T3】金蝶kis凭证数据转换到畅捷通T3软件中。

【问题需求】 将金蝶软件中的账套转换到畅捷通T3软件中。 由于金蝶老版本使用的是非sql server数据库。 进而需要将其数据导入到sql中,在转换到T3。 【转换环境】 金蝶中数据:凭证;科目无项目核算。 1、金蝶的数据文件后缀为.AIS; 2、安装office2003全版软件; 3、安装sql server2000全版数据库。 4、在 T3 中建立的账套,年度和行业性质需要与金蝶 Kis

漏洞复现--用友 畅捷通T+ .net反序列化RCE

免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责 一:漏洞描述 畅捷通T+是一款新型互联网企业管理软件。 全面满足成长型小微企业对其灵活业务流程的管控需求,

小满CRM与畅捷通T+系统数据集成方案分享

小满CRM与畅捷通T+系统数据集成方案分享 在当前数字化浪潮的推动下,越来越多的企业选择使用各种信息化系统来提高工作效率和管理水平。其中,小满CRM和畅捷通T+系统成为了广受企业欢迎的两个主流系统。然而,企业在使用这两个系统的过程中,通常会遇到数据互通和共享的问题。 解决方案简介 我们的数据集成方案结合了小满CRM和畅捷通T+系统的特点和需求,通过数据集成平台实现了两者之间的数据互通和共享。

【T3】畅捷通T3备份账套提示:超时已过期,错误‘53‘文件不存在。

【问题描述】 针对畅捷通T3软件,进行账套备份(账套输出)的时候, 先是提示”超时已过期“; 点击确定后,再次提示:运行时错误53,文件未找到。 最终导致账套备份/输出失败。 【解决方法】 打开查询分析器,针对系统库(ufsystem)执行下列语句,清理日志。 TRUNCATE TABLE ua_log

钉钉(自建应用)无需代码连接畅捷通T+Cloud的方法

1 使用场景 企业日常工作中,经常会涉及到各种各样的订单审批流程,为了提高工作效率,大多数企业内部会选择畅捷通T+Cloud作为财务ERP系统,钉钉作为OA审批系统。为了保证流程的顺畅和高效,需要将畅捷通T+Cloud创建的销售单据手动录入到钉钉中提交审批。这个过程可以让相关人员更快地审批和处理已经创建的销售单据,从而提高企业的效率。 但在数字化时代下,随着公司业务的发展,大量的

钉钉(自建应用)无需代码连接畅捷通T+Cloud的方法

1 使用场景 企业日常工作中,经常会涉及到各种各样的订单审批流程,为了提高工作效率,大多数企业内部会选择畅捷通T+Cloud作为财务ERP系统,钉钉作为OA审批系统。为了保证流程的顺畅和高效,需要将畅捷通T+Cloud创建的销售单据手动录入到钉钉中提交审批。这个过程可以让相关人员更快地审批和处理已经创建的销售单据,从而提高企业的效率。 但在数字化时代下,随着公司业务的发展,大量的