任我行CRM权限绕过、上传、XSS、SQL注入各种简单

任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试

某公司内部网络使用这套系统，第一回见到，看到WEB应用就忍不住手贱~~

1、上传
个人平台里面的编写内部邮件的时候上传附件，很多类型没有过滤，比如asa、cdx，当然也没有过滤xx.asp;x.jpg这种格式：

任我行CRM权限绕过、上传、XSS、SQL注入各种简单插图

找到地址：

任我行CRM权限绕过、上传、XSS、SQL注入各种简单插图1

得到shell：

任我行CRM权限绕过、上传、XSS、SQL注入各种简单插图2

2、XSS
发生在很多地方，截图截了邮件标题这里：

任我行CRM权限绕过、上传、XSS、SQL注入各种简单插图3

3、权限绕过

可能有朋友所没有员工账户进不去系统这些都没办法利用啊！不够呢！这程序有权限绕过的~~直接访问：http://192.168.0.88/crm/Message/ExMailSend.asp?UID=&AccountID=&MailID=1&IsPrivate=1&OperateType=ReSend&TimeID=0.13946238309452646进入编写邮件界面，你可以上传、可以XSS，当然权限绕过不久就就发生在这里，很多页面都有权限绕过：

任我行CRM权限绕过、上传、XSS、SQL注入各种简单插图4

4、SQL注入

这个就不多解释了~~我通过webshell看了一些源码，很长很长也不贴出啦，一些参数做了类型检查，不过还是有些没有过滤的：

任我行CRM权限绕过、上传、XSS、SQL注入各种简单插图5

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《任我行CRM权限绕过、上传、XSS、SQL注入各种简单》