用友U8+ CRM目录遍历漏洞复现

最新推荐文章于 2024-05-19 17:37:52 发布
最新推荐文章于 2024-05-19 17:37:52 发布
阅读量285 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69931798/article/details/133904180
版权

用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。

fofa大法:

body="用友U8CRM"

漏洞复现过程:

漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本

http://x.x.x.x:9072/login/login.php

poc:直接通过 目录遍历工具 扫描 后台及可(借鉴一下大佬的扫描图)

漏洞修复

可以修改配置文件,即修改apache配置,将Options Indexes FollowSymLinks修改为Options FollowSymLinks,不在允许列出目录。

或者将补丁压缩包中updateApConf.cmd放到U8SOFT\turbocrm70\apache\conf目录下执行,执行完之后在u8应用管理中重启apache服务。此脚本会自动完成配置。

墨漁汐(中二安服崽)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友U8 CRM客户关系管理任意文件上传漏洞【附POC】
薛定谔嘚喵博客
09-27 267
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。 用友U8 crm客户关系管理 ajax/getemaildata.php任意文件上传漏洞
用友U8+CRM 任意文件上传+读取漏洞
0xSec
08-13 2553
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友u8CRM 日志信息泄露 漏洞_12
fushuang333的博客
01-08 597
用友u8CRM 日志信息泄露,U8是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
漏洞挖掘姿势之-用友NC目录
最新发布
Grace_for_it的博客
05-19 254
渗透测试 漏洞验证 用友NC
用友U8+CRM 任意文件读取漏洞
m0_69931798的博客
10-18 200
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可。getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只 任意文件读取。body="用友U8CRM"
用友U8 CRM管理
12-19
掌握CRM基础设置; 掌握客户管理; 掌握销售自动化; 掌握市场管理。
用友U8CRM后台维护以及打印模板设置操作手册
06-28
专注于用友软件的使用服务,以及问题处理,该手册为工作中个人编写,分享给大家,共同学习使用。
最新的用友U8+V16.0全产品报价单.xlsx
09-25
最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,
用友U8+13.0数据字典.zip
08-26
用友U8 库表结构
用友U8+标准介绍.ppt
03-22
用友U8+标准介绍.ppt
用友U8+v15.0产品手册
07-06
用友U8+v15.0产品手册,有需要的可以下载,写得很详细的
用友U8+13.0各模块操作手册文档
12-06
用友U8+13.0各模块操作手册文档,pdf格式的,适合实施人员,开发人员下载使用。包含生产管理,委外管理,自制加工等等,所有模块的操作手册
漏洞用友U8-Cloud 存在任意文件上传漏洞
失心少年
11-17 409
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实企业互联网资源连接、共享、协同。
用友GRP-U8 ReturnForWcp RCE漏洞
0xSec
11-16 1151
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
漏洞--用友U8-cloud RegisterServlet SQL注入
qq_53003652的博客
11-14 896
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品RegisterServlet处存在SQL注入。访问/servlet/RegisterServlet。如上页面即可能存在漏洞用友U8-Cloud。
用友U8】ERP系统基础运维
qq_44759590的博客
09-08 341
ERP运维
用友U8二次开发调用API通用解决方案
热门推荐
06-18 1万+
用友U8的二次开发,有一个重要的功能就是调用U8的API,生成或者审核U8的业务单据.当然这些单据可以直接通过写数据库的方式,直接插入或者更新数据表也能达到预期.但除非非常熟悉用友数据表的逻辑,否则这种直接写数据库的方式,有诸多风险,比如数据逻辑错误,关联错误等等.本文提供一以一种通用的API调用方式,避免受客户端环境(比如是否安装用友,用友的版本约束等)影响.估计有反应快的同学已经猜到,通过在服务器部署WebService或者WebAPI接口的方式,提供给客户端调用就可以实这个方案.做过用友U8二次AP
记录用友T+接口对接的心酸
程序猿贝塔的博客
05-16 4257
记录用友T+接口对接的心酸程 前言:公司的业务主要是对接财务系统做单据传输或者凭证处理的,难免少不了和各大财务软件做数据对接,其中当然是必须通过接口来传递数据了。于是乎,用友T+的版本来了,对接的工作自然是我来做,可没想到就是这样一个T+接口,搞得我快吐血了。 1.先简单描述下项目的运行环境,.net core 2.2。这也是导致后来一直卡在接口对接上的一大原因。接口不太支持.net core的运行环境。因为自己之前也处理过财务接口,金蝶K3,KIS账务平台,K3wise,U8Cloud等等,说实话,T+
用友面试时出的几道面试题 (含答案)
liumin1939的专栏
10-06 2188
1.Hashtable和HashMap有什么区别?   a.Hashtable是继承自陈旧的Dictionary类的,HashMap继承自AbstractMap类同时是Java 1.2引进的Map接口的一个实。   b.也许最重要的不同是Hashtable的方法是同步的,而HashMap的方法不是。这就意味着,     虽然你可以不用采取任何特殊的行为就可以在一个  多线程的应用程序中用一个Ha...
用友U8+应收核销明细表
02-23
用友U8+是一款企业管理软件,其中包含了应收核销明细表功能。应收核销明细表是用于记录企业在销售过程中的应收账款核销情况的报表。 在用友U8+中,可以通过以下步骤来使用应收核销明细表功能: 1. 登录用友U8+系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值