0x01 阅读须知

“如棠安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！”

Nx02 漏洞描述

      用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们 " 提升营销能力，网罗天下商机"。畅捷通CRM系统get_usedspace存在SQL注入漏洞 ，攻击者可以利用该漏洞获取网站后台数据库敏感信息，甚至接管服务器权限，构成严重风险。

Nx03 系统指纹

鹰图：web.icon=="223dcd70f982801e9177078a818a9b59"

Nx04 系统主页

Nx05 漏洞复现

漏洞POC请查看公众号文章详情：

【漏洞复现】用友畅捷通CRM get_usedspace存在SQL注入漏洞

Nx05 修复建议

联系厂商升级系统版本