Chanjet(畅捷*)CRM-restoreexec.php文件存在-SQL注入漏洞[附POC]
1、畅捷通简介
畅捷通CRM(Customer Relationship Management)是一种客户关系管理系统。
2.漏洞描述
畅捷通CRM存在sql注入漏洞,可以前台攻击(虽然页面是登录页面)或者绕过(DontCheckLogin=1)攻击直接访问。
3.POC脚本获取关注公众号:魔都安全札记 回复【2024POC】获取
或者工具已放网盘,请下载:https://pan.quark.cn/s/3330dc9c5960
修复建议
1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 本地部署 DeepSeek:小白也能轻松搞定!
· 如何给本地部署的DeepSeek投喂数据,让他更懂你
· 从 Windows Forms 到微服务的经验教训
· 李飞飞的50美金比肩DeepSeek把CEO忽悠瘸了,倒霉的却是程序员
· 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee