0x01 產(chǎn)品簡(jiǎn)介

靈當(dāng)CRM是一款專為中小企業(yè)打造的智能客戶關(guān)系管理工具，由上海靈當(dāng)信息科技有限公司開(kāi)發(fā)并運(yùn)營(yíng)。廣泛應(yīng)用于金融、教育、醫(yī)療、IT服務(wù)、房地產(chǎn)等多個(gè)行業(yè)領(lǐng)域，幫助企業(yè)實(shí)現(xiàn)客戶個(gè)性化管理需求，提升企業(yè)競(jìng)爭(zhēng)力。無(wú)論是新客戶開(kāi)拓、老客戶維護(hù)，還是銷售過(guò)程管理、服務(wù)管理等方面，靈當(dāng)CRM都能提供全面、高效的解決方案。是一款功能全面、用戶友好、支持定制化、數(shù)據(jù)分析強(qiáng)大且價(jià)格合理的CRM軟件，是中小型企業(yè)實(shí)現(xiàn)銷售、服務(wù)、財(cái)務(wù)一體化管理的理想選擇。

0x02 漏洞概述

靈當(dāng)CRM uploadfile.php 接口存在任意文件上傳漏洞，未經(jīng)身份驗(yàn)證的攻擊者可通過(guò)該漏洞在服務(wù)器端任意執(zhí)行代碼，寫入后門，獲取服務(wù)器權(quán)限，進(jìn)而控制整個(gè) web 服務(wù)器。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：

body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.base.js"