跳转至

畅捷CRM 后台附件任意文件上传漏洞

漏洞描述

畅捷CRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限

漏洞影响

畅捷CRM

网络测绘

title="畅捷CRM"

漏洞复现

登录页面

img

部分存在空密码 admin/空密码

登录后添加客户,并上传附件为PHP文件,其中文件名为 xxx.xxx.php格式,越过系统中的后缀更改

img

点击文件名跳转

img