任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试

某公司内部网络使用这套系统，第一回见到，看到WEB应用就忍不住手贱~~

1、上传
个人平台里面的编写内部邮件的时候上传附件，很多类型没有过滤，比如asa、cdx，当然也没有过滤xx.asp;x.jpg这种格式：

找到地址：

得到shell：

2、XSS
发生在很多地方，截图截了邮件标题这里：

3、权限绕过

可能有朋友所没有员工账户进不去系统这些都没办法利用啊！不够呢！这程序有权限绕过的~~直接访问：http://192.168.0.88/crm/Message/ExMailSend.asp?UID=&AccountID=&MailID=1&IsPrivate=1&OperateType=ReSend&TimeID=0.13946238309452646进入编写邮件界面，你可以上传、可以XSS，当然权限绕过不久就就发生在这里，很多页面都有权限绕过：

4、SQL注入

这个就不多解释了~~我通过webshell看了一些源码，很长很长也不贴出啦， 一些参数做了类型检查，不过还是有些没有过滤的：

​