MetaCRM6文件上传漏洞

发表于 2022-09-12 更新于 2023-05-07 分类于漏洞复现阅读次数：

【CNVD-2020-48512】MetaCRM6文件上传漏洞

漏洞描述

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在文件上传漏洞，攻击者可利用漏洞获取服务器控制权。

影响版本

MetaCRM6

漏洞复现

判断是否能够访问URL：/develop/systparam/softlogo/file2.jsp，该URL存在文件上传，不用登录。
上测试文件test.jsp，通过BURP抓包可以获取文件上传路径。
URL可正常访问该文件
如果上传JSP木马，即可被解析完成提权。

注：仅当作技术研究，请勿用于非法用途后果作者概不负责！！！

本文作者： 李钰璕
本文链接： https://leeyuxun.github.io/MetaCRM6文件上传漏洞.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！