用友U8 CRM eventsetlist.php SQL注入

tang

2个月前发布

320

漏洞

漏洞类型

分类:办公系统
类型:数据注入

漏洞说明

用友U8 CRM客户关系管理系统eventsetlist.php 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

漏洞特征

title="用友U8CRM"

漏洞脚本

展示例子

GET /login/login.php HTTP/1.1
Host: wshine.net.cn:8071
Referer: http://wshine.net.cn:8071
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

X-Forwarded-For: 127.0.0.1
X-Real-IP: 127.0.0.1
Proxy-Client-IP: 127.0.0.1
WL-Proxy-Client-IP: 127.0.0.1

1人已评分