vTiger - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Vtiger CRM 7.1 几处SQL注入漏洞分析

0x00 前言干白盒审计有小半年了，大部分是业务上的代码，逻辑的复杂度和功能模块结构都比较简单，干久了收获也就一般，有机会接触一个成熟的产品（vtiger CRM）进行白盒审计，从审计的技术难度上来说...vtiger CRM官网： https://www.vtiger.com/，是一个客户关系管理系统。...0x01 分析整体结构 https://www.vtiger.com/open-source-crm/download-open-source/代码下载下来，本地搭建。使用phpstorm进行审计。...Vtiger_BasicAjax_Action 这个对象，是modules下vtiger目录里的，而vtiger这个也是核心的module. 回到feed.php,直接定位有漏洞的代码，103行后。

2.3K2 0

SQL Injection vulnerabilities in the latest vtiger crm (v7.2)

0x01 Get source code We can get the source code from https://www.vtiger.com/open-source-crm/download-open-source.../ 0x02 Sqli vulnerabilities modules/Vtiger/actions/ExportData.php , ExportData function , $db->pquery...public function ExportData(Vtiger_Request $request) { $this->moduleCall = true; if ($request->get

1.6K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

【HTB系列】Beep

vTiger CRM 的版本为 5.1.0 其实入口二中的 vtigercrm 程序还存在其它可利用的方式 searchsploit vtiger ?...payload 如下 https://10.10.10.7/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?...暴露用户连接信息配置文件 /etc/amportal.conf https://10.10.10.7/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php.../amportal.conf%00&module=Accounts&action 同样可以暴露ami的用户配置文件 /etc/asterisk/manager.conf 参考：https://www.vtiger.com.../docs/asterisk-integration https://10.10.10.7/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php

1.6K2 0

开源应用中心| Vtiger CRM、Weblate等五款应用全新适配腾讯云产品能力

了解更多开源应用免费体验： https://app.cloud.tencent.com 开源应用插件项目进展： https://openapp.qq.com/...

4621 0

相关资讯

TurnKey Linux 15.0，基于 Debian 的虚拟应用程序库

热门标签

活动推荐

运营活动

活动名称

广告关闭