crm - 第 7 | CN-SEC 中文网

安全漏洞

用友畅捷通CRM-newleadset.phpSQL注入

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

08月29日41 views评论

阅读全文

安全漏洞

用友畅捷通CRM newleadset SQL 注入漏洞

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月25日78 views评论

阅读全文

安全漏洞

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="用友U8CRM" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /pub/downloadfi...

08月19日35 views评论

阅读全文

安全漏洞

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

漏洞描述飞讯云-WMS /MyDown/MyImportData 接口处存在前台SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用...

08月13日52 views评论

阅读全文

安全文章

CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)

0x00 前言 Bitrix24是一个在线协作、销售和营销套件，拥有超过35种业务工具，包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票，一般是...

08月12日221 views评论

阅读全文

安全新闻

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

关键词网络攻击Chameleon Android 银行木马重新出现在威胁现场，配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理（CRM）应用程序，针对两大洲的酒店业员工和其他...

08月12日20 views评论

阅读全文

安全文章

Hack The Box - BoardLight

Hack The Box BoardLight 靶机靶机IP：10.10.11.11Web 渗透放 Goby 里扫描发现开启 80 端口，查看 Web 页面发现一个域名board.htb放进 Host...

08月11日16 views评论

阅读全文

安全漏洞

用友U8 CRM import.php文件上传致RCE漏洞

漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关...

08月11日103 views评论

阅读全文

安全漏洞

任我行CRM存在反序列化漏洞

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件。通过建立组织运营管理铁三角（目标行动-企业文化-知...

07月29日213 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业...

07月25日41 views评论

阅读全文

安全漏洞

用友U8 CRM import.php 文件上传漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月23日96 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

02 漏洞描述某友U8 CRM import.php 任意文件上传 03 测绘查询-系统指纹 fofa：app="用友U8CRM" 04 漏洞复现 1、访问漏洞系统 POST /...

07月23日20 views评论

阅读全文

用友畅捷通CRM-newleadset.phpSQL注入

用友畅捷通CRM newleadset SQL 注入漏洞

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

Hack The Box - BoardLight

用友U8 CRM import.php文件上传致RCE漏洞

任我行CRM存在反序列化漏洞

某友U8 CRM import.php 任意文件上传

用友U8 CRM import.php 文件上传漏洞 poc

某友U8 CRM import.php 任意文件上传

在线咨询

微信