用友U8 CRM ajax/getufvouchdata.php SQL注入致RCE漏洞复现

0x01 产品简介

用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件,以客户需求为核心,提供了全面的客户关系管理功能,旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销等多个模块,形成一个完整、统一的客户关系管理平台。

0x02 漏洞概述

用友 U8 CRM客户关系管理系统 ajax/getufvouchdata.php 文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。

0x03 影响范围V18, V16.5, V16.1, V16.0, V15.1, V13

0x04 复现环境

内容查看
查看价格10 元(40 台币TWD)
点点赞赏,手留余香 给TA打赏

评论0

请先
  • 游客 下载了资源 2014年0920公务员考试联考《行测》真题(重庆下半年,新疆兵团、政法干警)答案及解析
  • 游客 下载了资源 范钦珊唐静静工程力学(静力学与材料力学)课后习题答案解析
  • 游客 投稿收入增加3.96块钱
  • 游客 购买了资源 范钦珊唐静静工程力学(静力学与材料力学)课后习题答案解析
  • 游客 下载了资源 2010年福建公务员考试《行测》春季卷答案及解析
  • u******* 签到打卡,获得1元奖励
  • 游客 下载了资源 2007年黑龙江公务员考试《行测》卷(B)及参考答案(无解析,不建议做)
  • 游客 下载了资源 2014年广东公务员考试《行测》真题(县级以上卷)答案及解析
  • 游客 下载了资源 2024年下半年教师资格证考试《综合素质》(中学)题参考答案
  • u******* 登录了本站
  • u******* 加入了本站
  • u******* 签到打卡,获得1元奖励
  • 2******* 登录了本站
  • 2******* 登录了本站
  • 1******* 登录了本站
  • 游客 下载了资源 2010年425公务员联考《申论》卷及参考答案(广西、江苏、辽宁、天津、海南、湖南、蒙古、重庆、陕西、云南、宁夏)
点击浏览器地址栏的⭐图标收藏本页
需要托管,代写作业,论文可以扫码加微信
显示验证码

社交账号快速登录

微信扫一扫关注
扫码关注后会自动登录