crm - 第 6 | CN-SEC 中文网

灵当CRM系统index.php存在SQL注入漏洞

漏洞描述灵当CRM系统index.php存在SQL注入漏洞，攻击者可获取数据库敏感信息。资产测绘FOFA：body="crmcommon/js/jquery/jquery-1.10.1...

09月22日安全漏洞29 views评论

阅读全文

安全漏洞

「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

09月21日35 views评论

阅读全文

安全漏洞

灵当CRM marketing/index.php SQL注入漏洞

00产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

09月20日52 views评论

阅读全文

安全漏洞

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

09月13日35 views评论

阅读全文

安全漏洞

用友U8 CRM exportdictionary.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

09月10日66 views评论

阅读全文

安全百科

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

今天我们详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系~经常遇到很多系统，比如：MES、ERP、SCM、WMS、APS、SCADA、...

09月09日62 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日97 views评论

阅读全文

安全漏洞

用友畅捷通CRM-newleadset.phpSQL注入

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

08月29日41 views评论

阅读全文

安全漏洞

用友畅捷通CRM newleadset SQL 注入漏洞

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月25日77 views评论

阅读全文

安全漏洞

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="用友U8CRM" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /pub/downloadfi...

08月19日32 views评论

阅读全文

安全漏洞

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

漏洞描述飞讯云-WMS /MyDown/MyImportData 接口处存在前台SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用...

08月13日51 views评论

阅读全文

安全文章

CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)

0x00 前言 Bitrix24是一个在线协作、销售和营销套件，拥有超过35种业务工具，包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票，一般是...

08月12日205 views评论

阅读全文