渗透系列（实战）：YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php

YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php SQL注入漏洞

• 一. 实战 - YApi 接口管理平台 后台任意命令执行漏洞
• • YApi 接口管理平台后台任意命令执行漏洞反弹shell拿到服务器权限
  • 漏洞描述
  • 漏洞影响
  • 漏洞复现
  • • 点击创建的项目tes - 设置 - 全局mock脚本 - 保存
    • 接口 - guatest - Mock地址
    • 批量验证POC脚本
• 二. 实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
• • 漏洞描述
  • 漏洞影响
  • 漏洞复现
  • • 解决方法
• 三. 实战 - 畅捷CRM 后台附件任意文件上传漏洞
• • 畅捷CRM 后台附件任意文件上传漏洞
  • • 漏洞描述
    • 漏洞影响
    • 漏洞复现
    • • 使用弱密码登录后台
      • 新建客户
    • 修复建议
    • • 目前，畅捷通公司已紧急发布漏洞补丁修复该漏洞，CNVD建议受影响的单位和用户立即升级至最新版本：
      • 同时，请受漏洞影响的单位和用户立即按照以下步骤开展自查和修复工作：
      • • • 1、用户自查步骤：
          • 2、未中毒用户请：
          • 3、已中毒用户请：
• 四. 实战 - 畅捷CRM get_usedspace.php SQL注入漏洞
• • 畅捷CRM get_usedspace.php SQL注入漏洞
  • • 漏洞描述
    • 漏洞影响
    • 漏洞复现
    • • 登录页面
      • 验证POC
      • 使用Sqlmap验证漏洞

---

一. 实战 - YApi 接口管理平台 后台任意命令执行漏洞

YApi 接口管理平台后台任意命令执行漏洞反弹shell拿到服务器权限

漏洞描述

YApi 接口管理平台 后台存在命令执行漏洞，攻击者通过发送特定的请求可执行任意命令获取服务器权限

漏洞影响

YApi 接口管理平台
默认端口：3000

漏洞复现

登录页面

注册账户并登录

添加项目，参数任意