用友CRM注入漏洞(无需登录通杀所有版本)

http://crm.varsal.com.cn:8081/login/login.php

如下图找到找回密码页

wooyun.jpg

访问

http://crm.varsal.com.cn:8081/login/changepswd.php?orgcode=1&loginname=system

wooyun1.png

输入信息抓包

 

wooyun2.png

算法:Vector: IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--

POC