【1day】某友CRM存在逻辑漏洞+文件读取漏洞

admin 2024年1月3日13:09:55评论75 views字数 508阅读1分41秒阅读模式
    师傅们,新年快乐呀!2024年了,不知不觉我们又走过了一年,感谢各位师傅的抬爱,让我有了一直分享下去的勇气,在新的一年愿各位师傅0day多多,工资高高涨,彩票一买就中......
    老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做好防护策略,这样子就可以预防一下啦。
一、资产
zoomeye查询语法:app:"用友 U8 CRM"
【1day】某友CRM存在逻辑漏洞+文件读取漏洞
zoomeye查询对于很多大型产品资产来说比较方便,有一个ZoomEye 组件搜索导航,可以快速、准确找到目标资产,感兴趣的师傅可以试试。
【1day】某友CRM存在逻辑漏洞+文件读取漏洞
二、漏洞复现
1.逻辑漏洞
    通过特定POC可以直接读取到敏感信息,利用该敏感信息能有一定几率进入后台。
【1day】某友CRM存在逻辑漏洞+文件读取漏洞
2.文件读取漏洞
    构造特定POC可以直接读取服务器上面的配置文件,利用配置文件泄露信息可以进一步获取到服务器其他权限。
【1day】某友CRM存在逻辑漏洞+文件读取漏洞
不知道目录的可以使用猜解的方式进行,例如如下所示:
【1day】某友CRM存在逻辑漏洞+文件读取漏洞
三、POC获取方式
    文章只提供思路,如需具体POC请关注公众号并回复关键字【20240103】即可获取POC.
四、总结
   继续为我国网络安全事业奋斗!

原文始发于微信公众号(网络安全007):【1day】某友CRM存在逻辑漏洞+文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月3日13:09:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【1day】某友CRM存在逻辑漏洞+文件读取漏洞https://cn-sec.com/archives/2359609.html

发表评论

匿名网友 填写信息

  • 目录
  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码