SunshineCRM v1...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<p>(0day)郑州单点科技软件有限公司开发的开源软件SunShineCRMv1版存在SQL注入漏洞</p><p>漏洞分析过程如下:</p><p>1、 源码分析:</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SunShineCRM系统登录页面index.php的POST表单action跳转到logincheck.php页面</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <img data-image-size="653,185" src="https://images.seebug.org/contribute/93a69b96-4ec9-4e71-aa11-f437d8bc80e3-Clipboard Image.png" alt="Clipboard Image.png" height="185" width="653"><br></p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Logincheck.php页面负责对登录的用户名和密码进行验证,虽然有校验特殊字符的代码,但却并 未过滤和转义这些特殊字符</p><p data-indent="1"><img data-image-size="598,218" src="https://images.seebug.org/contribute/8aac2153-ef2a-458e-9f27-be36b00a3e5f-Clipboard Image.png" alt="Clipboard Image.png"><br></p><p data-indent="1"><img data-image-size="626,287" src="https://images.seebug.org/contribute/8cc15618-5961-46e6-baed-24ab2954f1c5-Clipboard Image.png" alt="Clipboard Image.png"></p><p data-indent="1"><br></p><p data-indent="0">2、 POC过程:</p><p...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息