任我行协同CRM UploadFile接口反序列化漏洞复现 [附POC]

已于 2024-07-31 13:52:49 修改
阅读量227 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 系统安全 网络安全
于 2024-07-31 13:50:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/140820643
版权

文章目录

任我行协同CRM UploadFile接口反序列化漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知识复制),一切围绕以客户为中心的全方位、透明化业务管理(市场-销售-生产-服务),打造企业组织高效协同的运营管理平台。

任我行CRM UploadFile 接口处存在.net反序列化漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。

0x03 影响版本

任我行协同CR
了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
专栏目录
订阅专栏
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
凝聚力安全团队
07-17 358
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 1418
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞
weixin_43167326的博客
07-30 938
浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案,它基于Microsoft.NET技术路线和SOA(面向服务的架构),采用SOA架构和先进开放的GSP应用中间件开发,支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策,提升管理水平和竞争力。
任我行CRM系统存在 SQL注入漏洞[2023-HW]
holyxp的博客
08-16 1143
任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。任我行 CRM SmsDataList 接口存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
任我行CRM UploadFile 存在反序列化漏洞
weixin_43167326的博客
07-31 1225
任我行CRMCRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知识复制),一切围绕以客户为中心的全方位、透明化业务管理(市场-销售-生产-服务),打造企业组织高效协同的运营管理平台。任我行协同CRM 存在反序列化漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。。
漏洞复现】用友 U8CRM uploadfile.php 任意文件上传漏洞
凝聚力安全团队
06-24 754
用友 U8CRM uploadfile.php 接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。用友CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、售后与客户管理解决方案,提升企业的区域客户经营能力与数字化管理决策能力。
SparkShop开源商城 uploadFile 任意文件上传漏洞复现
0xSec
08-26 1031
SparkShop开源商城 uploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
热门推荐
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
用友U8 CRM import.php 文件上传致RCE漏洞复现
0xSec
07-19 1433
​用友U8CRM客户关系管理系统import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM uploadfile 文件上传致RCE漏洞复现
0xSec
05-22 645
​用友U8CRM客户关系管理系统uploadfile.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 POC
nnn2188185的博客
11-23 436
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 POC
全程云OA UploadEditorFile接口存在任意文件上传漏洞 POC
nnn2188185的博客
08-29 272
全程云OA UploadEditorFile接口存在任意文件上传漏洞 POC
安全服务面试总结
m0_74402888的博客
10-03 676
from dhtemq') select dirtree,num1,num2 from ##dhtemqxx.xx.xx.xx 执行。入侵的时候 asp 的。正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。在 NBSI 中,只要把临时表名加前加##就可以了,但要注意 URL 转码,即。--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1028
信息安全工程师——机房安全分析与防护篇
网 络 安 全
数字人生
10-06 1662
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
实景三维赋能矿山安全风险监测预警
最新发布
GIS数据转换器的博客
10-06 848
实景三维技术,是指通过遥感、无人机航拍、地面扫描等手段,获取地表及地下空间的三维数据,构建高精度的三维模型。这项技术能够真实、直观地反映地形地貌、建筑物、植被等地表特征,为矿山安全风险监测提供了强有力的数据支撑。矿山安全无小事,实景三维技术的应用,为我们提供了一种全新的视角和方法。让我们携手科技,共同守护矿山安全,为国家的能源安全和可持续发展贡献力量。
确保接口安全:六大方案有效解决幂等性问题
天天的博客
10-02 1067
幂等(idempotency)本身是一个数学概念,常见与抽象代数中,代表一个函数或操作的结果不受其输入或者执行次数的影响,例如,f(n) = 1^n,无论 n 为多少,f(n)的值永远为 1。在软件开发领域,幂等对请求执行结果的一个描述,这个描述就是无论执行多少次相同的请求,产生的效果和返回的结果和发出单个请求是一样的。有时我们在填写某些form表单时,保存按钮不小心快速点了两次,表中竟然产生了两条重复的数据,只是id不一样。我们在项目中为了解决接口超时问题,通常会引入了重试机制。
如何使用wx.uploadFile接口上传文件?
04-01
使用wx.uploadFile接口可以实现文件上传功能。下面是使用wx.uploadFile接口的步骤: 1. 首先,需要引入微信小程序的API,可以在页面的js文件中添加以下代码: ```javascript const wx = require('weixin-js-sdk'); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值