用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
fofa大法:
body="用友U8CRM"
漏洞复现过程:
漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本
http://x.x.x.x:9072/login/login.php
poc:直接通过 目录遍历工具 扫描 后台及可(借鉴一下大佬的扫描图)
漏洞修复
可以修改配置文件,即修改apache配置,将Options Indexes FollowSymLinks修改为Options FollowSymLinks,不在允许列出目录。
或者将补丁压缩包中updateApConf.cmd放到U8SOFT\turbocrm70\apache\conf目录下执行,执行完之后在u8应用管理中重启apache服务。此脚本会自动完成配置。