用友U8 CRM downloadfile 任意文件读取漏洞复现

已于 2024-04-30 13:22:24 修改
阅读量516 收藏
点赞数 10
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-30 13:22:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138342531
版权

0x01 产品简介

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

0x02 漏洞概述

用友 U8 CRM客户关系管理系统 /pub/downloadfile.php接口处存在任意文件读取漏洞,文件身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息,导致系统处于极不安全的状态。

0x03 复现环境

FOFA:app="用友U8CRM"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1187
​用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
swfupload xss 注入修复
06-28
*swfUpload/Flash/swfupload.swf?movieName=aaa"])}catch(e){(alert)(1)};// *解决swfupload-xss注入,自己项目中遇到的,已经修改 亲测通过 *将文件中的swf文件替换掉项目中的swf文件 *将swfupload.as文件替换掉项目中的as文件 即可
WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
weixin_30600503的博客
06-14 175
漏洞名称: WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞 CNNVD编号: CNNVD-201306-196 发布时间: 2013-06-14 更新时间: 2013-06-14 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程...
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0xSec
01-06 1140
​ 用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4015
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
downloadfile:下载网络文件,并保存到对应目录
03-17
打开data.json配置包相对路径和对应的网络下载地址例如: [ [ "vue/2.6.12/vue.min.js", // **包相对路劲** "https://cdn.bootcdn.net/ajax/libs/vue/2.6.12/vue.min.js" // **文件下载地址** ], [ "vuex/3.5.1/vuex...
安卓开发使用线程下载文件downloadFile
03-22
适合于安卓开发新手学习的多线程下载网络文件的应用实例源码。
DownloadFile
11-28
本android实例主要是针对文件下载,下载文件有多种类型,如果是zip,则进行解压,如果是apk,则进行自动安装,已经做了7.0和8.0适配,还有附录很多下载链接,可供测试使用。
downloadfile0401.rar
04-01
基于pb9.0编写,可用于下载网络图片,或者指定网址的图片,包含示例 另外包含了pb对文本的读写功能,不包含读写示例
downloadfile.bin
09-25
downloadfile.bin
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 553
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友 CRM help2.php存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 660
【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】
复现用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 699
复现用友u8CRM 文件读取漏洞用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
漏洞复现-某友CRM系统某接口存在任意文件读取(附漏洞检测脚本)
jjjj1029056414的博客
12-18 630
漏洞复现-某友CRM系统某接口存在任意文件读取,附带自己写的poc脚本
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2480
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友U8+ CRM任意文件上传漏洞
weixin_44304678的博客
11-02 377
用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1770
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
复现用友u8CRM 日志信息泄露 漏洞_12
最新发布
fushuang333的博客
01-08 561
复现用友u8CRM 日志信息泄露,U8是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
uniapp中使用 uni.downloadfile下载文件时出现跨域问题怎么解决
07-15
### 回答1: 在uni-app中使用uni.downloadFile下载文件时,可能会遇到跨域问题。为了解决这个问题,我们需要采取以下步骤: 1. 在`manifest.json`文件中的`uni.downloadFile`节点下的`service`字段中添加合法的域名列表。例如,如果要下载的文件来自不同的域名,我们需要将这些域名添加到`service`字段中。 2. 在服务器端配置合适的跨域策略。这可以通过在服务器的响应头中添加`Access-Control-Allow-Origin`字段来实现。将其设置为允许访问的域名,以解决跨域访问的问题。 3. 如果下载的文件不是来自同一域名,那么还需要进行代理跨域。我们可以通过在服务器上设置代理来实现这一点。具体的设置方法可以参考uni-app官方文档中关于代理跨域的部分。 总结而言,解决uni-app中使用uni.downloadFile下载文件时的跨域问题需要在manifest.json中配置合法域名列表,并在服务器端进行相关的跨域配置,以确保下载请求能够正常进行。 ### 回答2: 在uniapp中使用uni.downloadFile下载文件时出现跨域问题可以通过以下几种方式解决: 1. 配置服务器端允许跨域访问:在服务端配置响应头信息,添加允许跨域访问的相关参数,比如设置Access-Control-Allow-Origin为"*",表示允许所有域进行访问。这样就可以解决跨域访问的问题。 2. 使用代理:可以在uniapp的配置文件(如vue.config.js)中配置代理,将请求发送到与服务器同域的地址上,避免跨域问题。例如,可以设置代理 "/api" 到实际后端地址,这样在请求时就可以先访问代理,再由代理转发到实际后端地址。 3. 使用uni.request代替uni.downloadFile:uni.request函数不受跨域限制,可以用于下载文件,只需要将responseType设置为"arraybuffer"或"file",然后使用uni.saveFile保存文件。 除了以上的解决方法,还可以使用其他插件或工具,如HbuilderX里的EasyMock工具,来模拟请求和响应,帮助解决跨域问题。总之,根据实际情况选择合适的解决方案来解决uniapp中使用uni.downloadFile下载文件时出现的跨域问题。 ### 回答3: 在uniapp中,使用uni.downloadFile下载文件时出现跨域问题,我们可以通过以下步骤解决: 1. 配置后端服务器:在服务器端设置响应头部,允许来自不同域的请求。可以在后端代码中添加如下代码: ```python response.setHeader("Access-Control-Allow-Origin", "*"); ``` 2. 配置uniapp前端:在uniapp的请求中添加header,使得请求带上cookie。可以在请求代码中添加如下代码: ```javascript uni.downloadFile({ url: 'yoururl', header: { 'content-type': 'application/json', 'cookie': 'yourcookie' }, success: function (res) { if (res.statusCode === 200) { console.log('下载成功'); } } }) ``` 其中,'yoururl'是下载文件的URL地址,'yourcookie'是根据后端返回的cookie设置的。 3. 配置uniapp的配置文件:在uniapp的配置文件manifest.json中,添加需要跨域的服务器地址到"networkTimeout"中的"request"字段,如下所示: ```json "networkTimeout": { "request": 20000, "downloadFile": 60000, "uploadFile": 60000, "socketTask": 60000, "file": 60000 }, "debug": { "networkTimeout": { "request": 20000, "downloadFile": 60000, "uploadFile": 60000, "socketTask": 60000, "file": 60000 } }, "app-plus": { "HTTP_SERVER_URL": { "request": { "domainList": ["yourdomain"] //添加需要跨域的服务器地址 } } } ``` 在以上示例中,'yourdomain'是需要跨域的服务器地址。 通过以上步骤,我们可以解决uniapp中使用uni.downloadFile下载文件时出现的跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值