0day/CMS/sugarCRM/sugarCRM_v6.5.26/README.md

漏洞详情 : 
	1. SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施
	2.CSRF+盲注
	3.对象注入
	4:认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件                            
利用条件 :
	1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用
* 2017-09-26 15:20:33 +08:00			`漏洞详情 :`
* 2017-09-26 15:27:16 +08:00			`1. SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施`
			`2.CSRF+盲注`
			`3.对象注入`
* 2017-09-26 15:29:37 +08:00			`4:认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件`
* 2017-09-26 15:27:16 +08:00			`利用条件 :`
* 2017-09-26 15:27:52 +08:00			`1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用`