Chanjet(畅捷*)CRM-restoreexec.php文件存在-SQL注入漏洞[附POC]

1、畅捷通简介

畅捷通CRM(Customer Relationship Management)是一种客户关系管理系统。

 

2.漏洞描述

  畅捷通CRM存在sql注入漏洞,可以前台攻击(虽然页面是登录页面)或者绕过(DontCheckLogin=1)攻击直接访问。

 

3.POC脚本获取关注公众号:魔都安全札记  回复【2024POC】获取

或者工具已放网盘,请下载:https://pan.quark.cn/s/3330dc9c5960

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

 

 

posted @   魔都安全札记  阅读(58)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 本地部署 DeepSeek:小白也能轻松搞定!
· 如何给本地部署的DeepSeek投喂数据,让他更懂你
· 从 Windows Forms 到微服务的经验教训
· 李飞飞的50美金比肩DeepSeek把CEO忽悠瘸了,倒霉的却是程序员
· 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee
点击右上角即可分享
微信分享提示