本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为,促进团队销售能力的提升;通过查询和分析,识别企业的价值客户,融合电话、短信、邮件等工具,实现精准营销;帮助企业实现客户智慧经营。
用友畅捷通CRM未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径。
./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/yongyou-chanjetcrm/chanjetcrm-sqli.yaml
https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/yongyou-chanjetcrm/chanjetcrm-sqli.yaml
通过SQL注入获取后台账号→登录后台→点击客户功能→新建客户→附件→新建附件→上传webshell。
https://www.chanjet.com/tsafeinstructions?a=cjfb&c=xhkjjhy
https://stack.chaitin.com/techblog/detail?id=109
关于:某大厂红队成员,拥有多年国省hw红队渗透经验、擅长漏洞挖掘与武器化开发,极致攻防实验室公众号专注于分享高质量的漏洞实战文章与最实际的红队工具,敬请期待。
原文始发于微信公众号(极致攻防实验室):用友畅捷通CRM SQL注入漏洞 附检测POC (nuclei)
评论