当前位置: 首页 > article >正文

灵当CRM data/pdf.php 任意文件读取漏洞复现

article 2024/10/22 23:42:25

0x01 产品简介

灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,提升企业竞争力。无论是新客户开拓、老客户维护,还是销售过程管理、服务管理等方面,灵当CRM都能提供全面、高效的解决方案。

0x02 漏洞概述

灵当CRM data/pdf.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.base.js")

0x04 漏洞复现 

PoC

GET /crm/data/pdf.php?url=

http://www.kler.cn/news/353535.html

相关文章:

  • 计算机网络(五)—— 运输层
  • Springboot +Mybatis项目用log4j2打印SQL语句
  • 推动AI技术研发与应用,景联文科技提供专业高效图像采集服务
  • Spring Cloud 组件的使用
  • 新手爬虫DAY1
  • exchange邮件系统ADFS双因素认证技术方案
  • [移植] tgi 编译
  • element-ui的树形结构样式调整,添加线条和边框样式
  • Git中从dev分支恢复master分支
  • 爬虫逆向学习(十二):一个案例入门补环境
  • perl文件测试操作符及其意义
  • 线性代数知识学习
  • JAVA 中的 String 类
  • 【C++笔记】类和对象(上)
  • Java 小游戏《超级马里奥》
  • 【网页设计】CSS Part2
  • [Linux] Linux 模拟实现 Shell
  • 案例分析:Modbus设备如何通过MQTT网关连接阿里云IoT
  • 《数据结构》学习系列——树(中)
  • MySQL 的数据类型