实战 - 畅捷CRM 后台附件任意文件上传漏洞

最新推荐文章于 2024-09-29 21:19:00 发布
最新推荐文章于 2024-09-29 21:19:00 发布
阅读量384 收藏
点赞数 2
分类专栏: 渗透测试实战教学 文章标签: 安全 web安全 系统安全 渗透测试 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/130361375
版权

畅捷CRM 后台附件任意文件上传漏洞

漏洞描述

畅捷CRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限

漏洞影响

畅捷CRM

漏洞复现

登录页面

使用弱密码登录后台

部分存在空密码,使用admin/空密码登录成功

新建客户

登录后添加新建客户,客户名为test123456

点击编辑操作,并上传一句话马,附件名为12345678

点击附件文件,即可跳转文件上传路径


上线到蚁剑,获取到服务器权限

修复建议

目前,畅捷通公司已紧急发布漏洞补丁修复该漏洞,CNVD建议受影响的单位和用户立即升级至最新版本:  
[https://www.chanjetvip.com/product/goods](https://www.chanjetvip.com/product/goods)  
同时,请受漏洞影响的单位和用户立即按照以下步骤开展自查和修复工作:  
1、用户自查步骤:  
查询本地是否存在website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件,如存在说明已经中毒,须重装系统,并安装产品打补丁。  
  
2、未中毒用户请:  
  
更新最新产品补丁。  
安装杀毒软件,并及时升级病毒库。  
升级IIS和Nginx低版本至IIS10.0和Windows 2016。  
本地安装客户需尽快确认备份文件是否完整,以及做了异地备份。云上客户请及时开启镜像功能。  
未能及时更新补丁的用户,可联系畅捷通技术支持,采取删除文件等临时防范措施。  
3、已中毒用户请:  
  
检查服务器是否有做定期快照或备份,如有可通过快照或备份恢复数据。  
联系畅捷通技术支持,确认是否具备从备份文件恢复数据的条件及操作方法。
渗透测试小白
关注
专栏目录
畅捷CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 794
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友畅捷CRM存在默认空口令漏洞
nnn2188185的博客
04-23 553
用友畅捷CRM存在默认空口令漏洞,攻击者可以利用默认口令登录网站后台,以后台权限进行敏感操作,构成信息泄露风险。
用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传
iSee857的博客
09-29 517
开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能,通过自动化和智能化的手段,提高企业财务管理效率,降低运营成本。用友畅捷通T+ FileUploadHandler.ashx存在任意文件上传漏洞,攻击者通过该漏洞可以上传任意文件,可能导致服务器被控制。Fofa:app="畅捷通-TPlus"厂商已发布补丁 请即时修复。
漏洞复现】用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传
最新发布
qq_48368964的博客
09-29 1050
‌用友畅捷通-TPlus‌是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能,通过自动化和智能化的手段,提高企业财务管理效率,降低运营成本。用友畅捷通T+ FileUploadHandler.ashx存在任意文件上传漏洞,攻击者通过该漏洞可以上传任意文件,可能导致服务器被控制。Fofa:app="畅捷通-TPlus"厂商已发布补丁 请即时修复。
畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
Ryan的博客
10-13 5041
2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。
渗透系列(实战):YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php
weixin_54626591的博客
12-07 1054
YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php SQL注入漏洞
用友畅捷CRM存在SQL注入漏洞
nnn2188185的博客
04-21 604
畅捷CRM系统存在SQL注入漏洞,攻击者可以利用该漏洞获得网站后台数据库信息,构成信息泄露风险。
漏洞复现】用友畅捷CRM存在SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
05-06 1197
用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。用友畅捷CRM存在SQL注入漏洞,攻击者可通过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】
weixin_45530380的博客
08-14 279
【代码】【畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】
畅捷CRM115产品介绍--XXXX07.pptx
09-21
畅捷CRM115产品介绍】是一款专为小企业设计的智能化客户关系管理系统,旨在提升销售业绩,解决企业管理中的诸多挑战。这款产品由畅捷通信息技术股份有限公司于2012年7月推出,主要关注协同销售和内部效率的提升。 ...
漏洞复现】用友畅捷CRM get_usedspace存在SQL注入漏洞
qq_34780861的博客
04-11 400
畅捷CRM系统get_usedspace存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
bin789456的博客
07-25 946
文件上传漏洞练习 upload-labs(1~5)【入门】 写在前面 文件上传是个常见的漏洞,也是CTF的考察点之一。环境的搭建较为简单,放出链接: https://github.com/c0ny1/upload-labs 我直接使用Windows集成包,放在php下面跑就行。 因为隐私和web shell的特殊性,演示到上传成功就会结束题目 来吧,现在就开始。 Pass-01 这是一个最为常见的js过滤,即只能使用图片格式的后缀,否则不予上传。 方法一:先将脚本的后缀改为.jpg再上传,随后抓包改回来。
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 700
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2686
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 2651
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
畅捷crm v11.5安装包
10-30
畅捷CRM V11.5是一款用于企业客户关系管理的软件,它提供了销售、市场营销、客户服务等功能,帮助企业提升销售业绩和客户满意度。要安装畅捷CRM V11.5,首先需要下载安装包。安装包通常可以从畅捷CRM官方网站或授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值