用友U8 crm客户关系管理存在任意文件上传漏洞

最新推荐文章于 2024-12-20 12:11:14 发布
最新推荐文章于 2024-12-20 12:11:14 发布
阅读量700 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全漏洞复现 文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/133348934

用友U8 crm客户关系管理存在任意文件上传漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、 用友U8 crm客户关系管理简介

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。

二、漏洞描述

用友U8 crm客户关系管理 ajax/getemaildata.php任意文件上传漏洞

三、影响版本

用友U8 CRM
在这里插入图片描述

三、fofa查询语句

body=“用友U8CRM”

五、漏洞复现

漏洞链接:http://127.0.0.1/ajax/getemaildata.php?DontCheckLogin=1

漏洞数据包:


                

                
                
        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
用友U8+CRM 任意文件上传+读取漏洞复现

				
			

			

				

					0xSec
				

				

					08-13
					
					2948
					
				

			

		

		

			
				
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。

			
		

	



                

            
              



	

		

			

				
					
用友U8-CRM chkService.php SQL注入

				
			

			

				

					iSee857的博客
				

				

					09-11
					
					579
					
				

			

		

		

			
				
用友U8-CRM的chkService.php接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。Fofa:title="用友U8CRM"厂商已发布安全补丁 请即时修复。

			
		

	



              


  
              

                


	

		

			

				
					
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)

				
			

			

				

					护卫神的博客
				

				

					12-20
					
					369
					
				

			

		

		

			
				
U8 CRM用友公司推出的一款客户关系管理CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。

			
		

	





	

		

			

				
					
用友U8+ CRM任意文件上传漏洞

				
			

			

				

					weixin_44304678的博客
				

				

					11-02
					
					708
					
				

			

		

		

			
				
用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

			
		

	



		

			
		



	

		

			

				
					
用友 U8+CRM V13-V16.5 任意文件读取漏洞

				
			

			

				

					WuYSec的博客
				

				

					06-14
					
					875
					
				

			

		

		

			
				
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"

			
		

	





	

		

			

				
					
用友U8CRM存在信息泄露+文件读取漏洞

				
			

			

				

					waxcj的博客
				

				

					01-03
					
					740
					
				

			

		

		

			
				
20240103

			
		

	





	

		

			

				
					
用友U8 crm客户关系管理存在任意文件上传漏洞2 附POC

				
			

			

				

					nnn2188185的博客
				

				

					09-25
					
					328
					
				

			

		

		

			
				
用友crm ajax/getemaildata.php任意文件上传漏洞

			
		

	





	

		

			

				
					
用友U8 CRM客户关系管理任意文件上传漏洞复现【附POC】

				
			

			

				

					薛定谔嘚喵博客
				

				

					09-27
					
					362
					
				

			

		

		

			
				
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友U8 crm客户关系管理 ajax/getemaildata.php任意文件上传漏洞

			
		

	





	

		

			

				
					
用友U8 CRM uploadfile 文件上传致RCE漏洞复现

				
			

			

				

					0xSec
				

				

					05-22
					
					808
					
				

			

		

		

			
				
用友U8CRM客户关系管理系统uploadfile.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。

			
		

	





	

		

			

				
					
漏洞复现】用友crm某接口存在任意文件上传漏洞

				
			

			

				

					https://blog.echo234.cn/
				

				

					04-01
					
					580
					
				

			

		

		

			
				
用友CRM系统是一套专业的客户关系管理软件,旨在帮助企业管理客户关系、提升客户满意度。它涵盖销售管理、市场营销、客户服务等功能模块,可实现客户信息管理、销售机会跟进、市场活动执行、客户服务支持等多方面的需求。该系统具有灵活性强、界面友好、功能完善等特点,支持移动端访问,便于随时随地管理客户关系,提高销售效率和客户满意度。

			
		

	





	

		

			

				
					
用友U8-CRM exportdictionary.php SQL注入

				
			

			

				

					iSee857的博客
				

				

					08-30
					
					523
					
				

			

		

		

			
				
用友U8-CRM的/devtools/tools/exportdictionary.php接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性,甚至获取对数据库的完全控制。官网获取补丁包:U8CRM存在SQL注入漏洞的安全补丁240828.zip。Fofa:title="用友U8CRM"

			
		

	





	

		

			

				
					
用友U8+ CRM任意文件上传任意文件读取 实战

				
			

			

				

					m0_43397796的博客
				

				

					02-24
					
					2442
					
				

			

		

		

			
				
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞

			
		

	





	

		

			

				
					
用友U8+CRM 逻辑漏洞登录后台漏洞复现

				
			

			

				

					0xSec
				

				

					01-06
					
					1779
					
				

			

		

		

			
				
用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。

			
		

	





	

		

			

				
					
【复现】用友u8CRM 日志信息泄露 漏洞_12

				
			

			

				

					fushuang333的博客
				

				

					01-08
					
					851
					
				

			

		

		

			
				
【复现】用友u8CRM 日志信息泄露,U8是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。

			
		

	





	

		

			

				
					
用友U8 CRM系统help2 任意文件读取漏洞(1day)

				
			

			

				

					故事讲予风听
				

				

					12-20
					
					713
					
				

			

		

		

			
				
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。

			
		

	





	

		

			

				
					
用友GRP-U8 存在任意文件上传漏洞

				
			

			

				

					holyxp的博客
				

				

					07-26
					
					2038
					
				

			

		

		

			
				
用友GRP-U8是面向政府及行政事业单位的财政管理应用。

			
		

	





	

		

			

				
					
用友U8+CRM help2 任意文件读取漏洞复现

				
			

			

				

					0xSec
				

				

					12-21
					
					1580
					
				

			

		

		

			
				
用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。

			
		

	





	

		

			

				
					
用友U8-CRM-exportdictionarySQL注入

				
			

			

				

					网安小白
				

				

					09-12
					
					514
					
				

			

		

		

			
				
请注意,使用本文章提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题,请及时告知以便我们删除相关内容。用友U8-CRM-exportdictionary-sql注入CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

			
		

	





	

		

			

				
					
漏洞复现】用友-U8-CRM-文件读取-help2

				
			

			

				

					知黑而守白
				

				

					04-19
					
					198
					
				

			

		

		

			
				
用友U8-CRM是一款由用友软件开发的客户关系管理CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理用友U8-CRM help2 任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。

			
		

	





	

		

			

				
					
用友U8CRM漏洞

					
最新发布

				
			

			

				

					04-01
				

			

		

		

			
				
### 关于用友 U8 CRM 的已知漏洞和安全问题

用友 U8 CRM 是一款广泛使用的客户关系管理系统,然而,在实际应用过程中可能存在一些安全风险或漏洞。以下是关于该系统的常见安全隐患及其影响:

#### 1. **SQL 注入漏洞**
用友 U8 CRM 曾被报告存在 SQL 注入漏洞[^2]。这种类型的漏洞允许攻击者通过输入恶意的 SQL 查询来绕过认证机制并访问数据库中的敏感信息。

#### 2. **跨站脚本 (XSS) 攻击**
某些版本的用友 U8 CRM 可能未能充分过滤用户提交的数据,从而导致 XSS 漏洞的发生[^3]。此类漏洞可能使攻击者注入恶意脚本到网页上,进而窃取用户的会话令牌或其他隐私数据。

#### 3. **文件上传漏洞**
类似于蓝凌 OA 中提到的情况,用友 U8 CRM 过去也发现有不当处理文件上传功能的现象[^4]。如果系统缺乏严格的文件类型验证,则可能导致任意代码执行的风险。

#### 4. **弱口令与默认账户配置**
部分部署环境下,默认管理员密码未更改或者使用了过于简单的组合形式作为登录凭证之一[^5]。这无疑增加了非法入侵的可能性。

针对上述提及的各种潜在威胁,建议采取如下措施加以防范:
- 定期更新至厂商发布的最新补丁程序;
- 对所有外部接口实施严格的安全审计工作;
- 教育员工养成良好的网络安全习惯比如设置强密码等等;

```python
import requests

def check_vulnerability(url, payload):
    response = requests.get(f"{url}?input={payload}")
    if "error_message" in response.text:
        return True
    else:
        return False
    
# Example usage of the function to detect possible vulnerabilities.
target_url = 'http://example.com/u8crm'
test_payload = "' OR '1'='1"
is_vulnerable = check_vulnerability(target_url, test_payload)

if is_vulnerable:
    print("Potential vulnerability detected!")
else:
    print("No obvious issues found.")
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
安全攻防赵小龙

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值