用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞 附POC

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量56 收藏
点赞数
分类专栏: 漏洞复现 文章标签: ajax php 前端 网络安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/139143923
版权

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 用友crm客户关系管理简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。

2.漏洞描述

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

用友U8 CRM

图片

4.fofa查询语句

body="用友U8CRM"

5.漏洞复现

漏洞链接:http://xxx.xxx.xxx.xxx/ajax/uploadfile.php?DontCheckLogin=1&vname=file

漏洞数据包:

POST /ajax/uploadfile.php?D
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
0xSec
04-19 632
用友 U8 CRM客户关系管理系统swfupload 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
用友U8+ CRM任意文件上传任意文件读取 实战
m0_43397796的博客
02-24 1995
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞
用友crm-systemuploadfile接口存在任意文件上传漏洞
weixin_43167326的博客
04-01 326
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。该系统具有灵活性强、界面友好、功能完善等特点,支持移动端访问,便于随时随地管理客户关系,提高销售效率和客户满意度。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1221
用友 U8 CRM客户关系管理系统help2接口存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
漏洞复现】用友crm接口存在任意文件上传漏洞
https://blog.echo234.cn/
04-01 390
用友CRM系统是一套专业的客户关系管理软件,旨在帮助企业管理客户关系、提升客户满意度。它涵盖销售管理、市场营销、客户服务等功能模块,可实现客户信息管理、销售机会跟进、市场活动执行、客户服务支持等多方面的需求。该系统具有灵活性强、界面友好、功能完善等特点,支持移动端访问,便于随时随地管理客户关系,提高销售效率和客户满意度。
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
漂亮的H5+Ajax文件上传页模版_完美兼容浏览器
02-22
2.可用于小程序webview,用于替代wx.uploadFile的技术方案 3.PHP服务端文件接收请使用$_FILES 4.设置的格式支持MP3,WAV可自己调整 5.如果后端接收到的tmp_name为空,请检查服务端允许上传的文件大小,比如PHP.ini的...
[上传下载]Ajax UpLoadFile 多个大文件上传控件 v1.15_ltajaxupfilecontrol.zip源码A
05-21
[上传下载]Ajax UpLoadFile 多个大文件上传控件 v1.15_ltajaxupfilecontrol.zip源码A[上传下载]Ajax UpLoadFile 多个大文件上传控件 v1.15_ltajaxupfilecontrol.zip源码A[上传下载]Ajax UpLoadFile 多个大文件上传...
php ajax实现文件上传进度条
12-18
本实例是关于php文件上传时进度条的实现,主要采用ajax技术,另外还运用了html5,有需要的朋友可以研究一下。 本实例有两个文件: upload_form.html: <!DOCTYPE html> <html> <head> [removed] ...
Django框架中Ajax GET与POST请求的实战应用
啊猪是的读来过倒的博客
06-08 967
在本博客中,我们将通过登录注册两个实战案例,深入探讨如何在Django项目中使用Ajax进行网络请求以实现数据交互。同时,我们还将详细解析如何利用Cookie和Session来管理用户状态,确保用户信息的安全性和一致性。VSCode调试揭秘:Live Server助力完美测试Cookie与Session,远超“Open in Browser“!
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 278
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 846
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 407
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 909
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
初识形式化验证工具——CPN tools
qq_47966193的博客
06-13 927
CPN Tools工具学习
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 937
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
最新大屏幕互动系统PHP源码 动态背景图和配乐素材 含搭建教程
爱酷码的博客
06-10 251
最新大屏幕互动系统PHP源码 动态背景图和配乐素材 含搭建教程。测试环境:Nginx+PHP7.0+MySQL5.6。
PHP枫叶小说CMS源码 仿起点中文网源码
爱酷码的博客
06-13 221
PHP枫叶小说CMS源码,仿起点中文网,主要功能:1、网站设置: 关键词 网站描述 底部设置 分卷设置 增加分卷2、分卷列表:带编辑 带删除3、文章发表: 文章发表 文章列表 带编辑 带删除4、导航设置: 导航列表 带编辑 带删除 导航增加 友情链接 带编辑 带删除 带链接增加5、书籍设置: 书籍名称 作者 书籍封面 网站背景图片 书籍简介。
将http://www.nw868.com/content/uploadfile/202307/f3cc1689041076.jpg http://www.nw868.com/content/uploadfile/202307/15601689041077.jpg http://www.nw868.com/content/uploadfile/202307/799b1689041077.jpg放入list中
07-12
你可以使用以下代码将这三个网址放入一个列表中: ```python urls = [ 'http://www.nw868.com/content/uploadfile/202307/f3cc1689041076.jpg', 'http://www.nw868.com/content/uploadfile/202307/15601689041077.jpg', 'http://www.nw868.com/content/uploadfile/202307/799b1689041077.jpg' ] ``` 在这个示例中,我们创建了一个名为`urls`的列表,并将三个网址作为字符串元素添加到列表中。 你也可以逐步添加网址到空列表中: ```python urls = [] # 创建一个空列表 # 逐步添加网址 urls.append('http://www.nw868.com/content/uploadfile/202307/f3cc1689041076.jpg') urls.append('http://www.nw868.com/content/uploadfile/202307/15601689041077.jpg') urls.append('http://www.nw868.com/content/uploadfile/202307/799b1689041077.jpg') ``` 无论是一次性添加还是逐步添加,结果都是相同的:`urls`列表中存储了三个网址。你可以通过索引来访问和操作列表中的元素,例如 `urls[0]` 可以获取第一个网址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值