用友 U8+CRM V13-V16.5 任意文件读取漏洞

最新推荐文章于 2024-12-20 12:11:14 发布

原创最新推荐文章于 2024-12-20 12:11:14 发布 · 892 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

0x01 漏洞描述

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。可能被用于读取敏感数据信息

0x02 影响版本

此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。

U8当前最新版V18没有此漏洞

0x03 FoFa语句

app="用友-U8CRM" || title="用友U8CRM"

0x04 漏洞复现

知识星球

无垠Sec专注安全研究，包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50，你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WuY1nSec

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】用友-U8-CRM-文件读取-help2

知黑而守白

04-19

206

用友U8-CRM是一款由用友软件开发的客户关系管理（CRM）系统。它是基于用友U8企业管理软件平台开发的，旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能，包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM，企业可以更好地了解客户需求，提高销售效率，增强客户满意度，并实现更好的客户关系管理。用友U8-CRM help2 任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。

用友U8+CRM 任意文件上传+读取漏洞复现

0xSec

08-13

2965

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。

参与评论您还未登录，请先登录后发表或查看评论

用友U8 crm客户关系管理存在任意文件上传漏洞

holyxp的博客

09-27

729

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验，目标是帮助企业有效获取商机、提升营销能力。

用友U8CRM help2.php 任意文件读取漏洞复现

01-23

914

用友U8CRM是一款针对代理销售服务行业设计的管理软件，它集客户关系管理（CRM）、呼叫中心和办公自动化（OA）核心应用于一体，提供前端营销、后端业务处理及员工管理的一体化解决方案。

用友U8CRM系统help2 任意文件读取漏洞复现

fly夏天的博客

12-23

976

用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞，攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。

U8V12.1过狗文件（新版）

05-27

U8V12.1过狗文件（新版）

u8V12.1过狗文件

03-03

u8V12.1过狗文件，配合u8写狗使用，可以通过本人上传中查找

CP-U8V13.0-140367-190823-ST.msi

08-31

补丁名称：CP-U8V13.0-101090-180926-GL 对应产品：U8 版本号：13.000 依赖补丁：KB-U8V13.0-000001-180703-InterfaceChangeFiles 发布时间：2018-09-26 16:48:52 安装位置：客户端数据库服务器应用服务器问题号...

x86_64-15.2.0-release-posix-seh-ucrt-rt_v13-rev0.7z

最新发布

08-18

根据提供的文件信息，我们可以梳理出以下知识点：首先，文件标题中包含了多个技术性术语，这些术语在计算机科学，特别是操作系统和编译器领域中具有特定含义。标题中的“x86_64”表示该软件包适用于64位x86架构的...

用友U8-V13财务及供应链操作手册.pdf

01-06

### 用友U8-V13财务及供应链操作手册知识点 #### 总账日常业务处理总账是财务会计的核心部分，负责会计核算、资金管理、报表生成等基础财务工作。在用友U8-V13系统中，总账日常业务处理流程如下： 1. 登录用友...

用友U8 CRM管理

12-19

掌握CRM基础设置；掌握客户管理；掌握销售自动化；掌握市场管理。

用友U8CRM后台维护以及打印模板设置操作手册

06-28

专注于用友软件的使用服务，以及问题处理，该手册为工作中个人编写，分享给大家，共同学习使用。

用友U8CRM存在最新SQL注入漏洞（CNVD-2024-47765）

护卫神的博客

12-20

407

U8 CRM是用友公司推出的一款客户关系管理（CRM）软件，旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便，受到很多企业客户的青睐。国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行，而是只要稍微复杂点的系统，漏洞就不可避免，就连微软这样的巨无霸公司，漏洞也从来没有停止过。

用友U8-Cloud接口FileServlet存在任意文件读取漏洞（含批量验证poc）_用友u8-cloud fileservlet接口存在任意文件读取漏洞

m0_60229361的博客

04-16

928

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

【复现】用友u8CRM 文件读取漏洞

fushuang333的博客

12-28

917

【复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。

用友crm客户关系管理help.php存在任意文件读取漏洞解析

安全小白的博客

08-20

498

用友U8CRM模块是一个综合性的客户关系管理系统，旨在帮助企业从客户出发，以客户关系为管理对象，通过动态管理客户信息、获得客户知识和评判客户价值状况，来全面提升并保持企业的竞争优势及盈利能力。body="用友 U8CRM"

用友php漏洞,用友CRM注入漏洞（无需登录通杀所有版本）

weixin_34977368的博客

04-10

1323

用友TurboCRM存在通用sql注入。http://**.**.**.**:8081/login/login.php如下图找到找回密码页访问http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system输入信息抓包POST /login/changepswd.php?orgcode=1&loginna...

用友U8CRM存在信息泄露+文件读取漏洞

waxcj的博客

01-03

751

20240103

用友U8 crm客户关系管理任意文件上传漏洞

weixin_68647219的博客

10-07

396

工作发现，用友U8 crm客户关系管理任意文件上传该漏洞是由于ajax/getemaildata.php任意文件上传漏洞，可能导致未经身份验证的恶意攻击者可以上传恶意文件，从而获取目标服务器的控制权限。2.资产测绘鹰图：body="“用友U8CRM”"&&ip.country=="中国"或title="“用友U8CRM”"&&ip.country=="中国"

*(double *)(a6 - a5 + v13 - 8) = v11;

09-07

假设v13的地址为V13，则v13 - 8实际上是指V13地址向前移动8个字节后的地址。整个语句 (double *)(a6 - a5 v13 - 8) 实际上是将a6 - a5 v13 - 8这个地址差值强制转换为一个double类型的指针。这个指针指向的是从a6...