灵当CRM uploadfile.php 文件上传致RCE漏洞复现

最新推荐文章于 2025-06-10 14:16:03 发布
最新推荐文章于 2025-06-10 14:16:03 发布
阅读量280 收藏 1
点赞数
分类专栏: 网络安全漏洞复现 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/144666005
版权

灵当CRM uploadfile.php 文件上传致RCE漏洞复现

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、 产品简介

灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、I服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,提升企业竞争力。无论是新客户开拓、老客户维护,还是销售过程管理、服务管理等方面,灵当CRM都能提供全面、高效的解决方案。是一款功能全面、用户友好、支持定制化、数据分析强大且价格合理的CRM软件,是中小型企业实现销售、服务、财务一体化管理的理想选择。

二、 漏洞概述

灵当CRM uploadfle.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

三、 复现环境

FOFA:body=“crmcommon/js/jquery/jquery-1.10.1.min.js” || (body=“http://localhost:8088/crm/

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现CRM datapdf.php 任意文件读取漏洞
m0_71944965的博客
12-25 317
CRM data/pdf.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CRM index.php 任意文件上传漏洞复现
iSee857的博客
10-17 1132
CRM提供了一系列解决方案,支持新客户开拓、老客户维护、销售过程管理和服务管理等多方面的功能。首先确保系统限制了文件所必须的上传后缀,然后确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串,同时做到重命名上传的文件以避免可能导致现有文件被覆盖的冲突并且上传文件的存储目录禁用执行权限。CRM 路径/wechatSession/index.php没有对用户上传的文件进行限制,导致未经身份验证的远程攻击者可上传任意文件,从而远程执行任意命令,获取服务器权限。
漏洞挖掘---CRM客户管理系统getOrderList SQL注入漏洞
m0_66808441的博客
03-30 335
CRM是上海当信息科技有限公司旗下产品,适用于中小型企业。它功能丰富,涵盖销售、服务、财务等管理功能,具有性价比高、简洁易用、可定制、部署活等特点,能助力企业提升经营效益和客户满意度。
CRM wechatSession_index.php接口处存在文件上传漏洞
qq_67480384的博客
10-25 188
CRMfofa查询语法。
CRM multipleUpload.php 文件上传RCE漏洞复现
0xSec
09-09 543
CRM multipleUpload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
CRM系统接口uploadfile文件上传漏洞
西米安全
12-30 326
CRM系统接口uploadfile文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。
CRM weixinmp/index.php接口处存在文件上传漏洞 漏洞预警
A_991128a的博客
03-20 294
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
CRM index.php SQL注入漏洞复现
iSee857的博客
09-20 999
CRM(Customer Relationship Management,客户关系管理)是一款面向中小企业的客户关系管理软件,旨在帮助企业更好地管理客户信息、销售流程、市场营销和服务支持等方面的工作。CRM提供了一系列工具和功能,帮助企业在销售、市场和服务部门之间实现高效协作,提高客户满意度和业务效率。CRM客户管理系统index.php 中参数没有预编译形式导致sql注入产生。参数使用预编译形式用以对sql注入防护,同时限制接口参数输入。
漏洞复现CRM multipleUpload.php接口处存在文件上传漏洞
qq_48368964的博客
09-27 1250
CRM系统接口multipleUpload.php文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!在mulipleUpload.php 接口处执行命令上传文件到目标服务器。根据ip拼接上传路径地址进行访问。
用友U8 CRM import.php 文件上传RCE漏洞复现
0xSec
07-19 1602
​用友U8CRM客户关系管理系统import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM uploadfile 文件上传RCE漏洞复现
0xSec
05-22 795
​用友U8CRM客户关系管理系统uploadfile.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
CRM uploadfile 任意文件写入漏洞复现(附脚本)
iSee857的博客
12-25 276
CRM uploadfil接口处存在任意文件写入漏洞,攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。 ​
客户忠诚度取决于战略 警惕CRM四大陷阱
cneo34308的博客
09-16 211
客户忠诚度取决于战略 警惕CRM四大陷阱  很多公司的CRM计划之所以泡汤,是因为高层管理人员根本不明白他们实施的是什么计划。公司管理者在实施CRM计划中有可能落入的4个陷阱。每个陷阱的产生都源自同一个有漏洞的假设——CRM是一...
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 235
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
【春秋云镜】CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 386
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
端口转发和SSH隧道的含义详解及使用方法
最新发布
Kaede6的博客
06-10 282
在网络视界中,端口转发和SSH隧道就像搭建秘密通道的工程术。它们能帮你安全穿越防火墙、访问受限制的资源,让网络连接更活安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值