超级会员免费看
本文详细介绍了浙大恩特CRM系统中一个文件上传漏洞,该漏洞可能导致服务器被恶意攻击者利用。漏洞存在于CustomerAction.entphone接口,攻击者可以上传恶意脚本。通过fofa语法可以搜索到受影响的系统。文章还提供了漏洞复现步骤及Tscan POC验证方法,并给出升级系统作为修复建议。
0x01 漏洞概述
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统的CustomerAction.entphone接口存在文件上传漏洞,恶意攻击者可通过该漏洞上传恶意脚本,最终可导致服务器失陷。
搜索语法
fofa语法查找:app=”浙大恩特客户资源管理系统”
0x02 漏洞复现
登录页面
访问系统抓包,查看响应包中返回值为200,
返回包中给出了上传后的文件路径
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
