频道栏目
首页 > 安全 > 网站安全 > 正文

任我行CRM权限绕过、上传、XSS、SQL注入各种简单测试

2014-01-20 08:06:00           
收藏   我要投稿

 任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试

某公司内部网络使用这套系统,第一回见到,看到WEB应用就忍不住手贱~~

1、上传
个人平台里面的编写内部邮件的时候上传附件,很多类型没有过滤,比如asa、cdx,当然也没有过滤xx.asp;x.jpg这种格式:

1

找到地址:

1

得到shell:

1

2、XSS
发生在很多地方,截图截了邮件标题这里:

1

3、权限绕过

可能有朋友所没有员工账户进不去系统这些都没办法利用啊!不够呢!这程序有权限绕过的~~直接访问:http://192.168.0.88/crm/Message/ExMailSend.asp?UID=&AccountID=&MailID=1&IsPrivate=1&OperateType=ReSend&TimeID=0.13946238309452646进入编写邮件界面,你可以上传、可以XSS,当然权限绕过不久就就发生在这里,很多页面都有权限绕过:

1

 

4、SQL注入

这个就不多解释了~~我通过webshell看了一些源码,很长很长也不贴出啦, 一些参数做了类型检查,不过还是有些没有过滤的:

1

 

相关TAG标签 我行 权限
上一篇:C#防SQL注入代码的实现方法
下一篇:iGENUS5.0邮件系统的一些漏洞打包(注射及登陆等)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站