未公开 朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞

未公开 朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行

0x01阅读须知

本文中提供的信息仅供网络安全人员用于发现或维护其负责的网站、服务器等,包括但不限于。本文禁止未经授权对计算机系统进行侵入性操作。用户应对因使用本文提供的信息而造成的任何直接或间接的后果和损失负责。本文提供的工具仅用于教育目的,不得用于任何其他目的。

0x02漏洞概述

朗新eHR是北京朗新天机软件技术有限公司开发的人力资源管理系统。该产品融合了国外先进的人才管理理念和国内众多的人才管理实践,使其成为最全面、性价比最高的产品之一。中国有效的人力资源管理系统以其集成化、自动化、数据库化、移动化等特点,在企业管理中发挥着重要作用。不仅提高了企业的管理效率和水平,而且促进了员工和组织的发展,有力支撑了企业的可持续发展。

0x03漏洞描述

由于Web程序直接将用户提交的参数与SQL语句结合运行,而没有经过过滤,攻击者可以利用该漏洞通过在参数中使用特殊字符来修改SQL语句的原始逻辑,从而可能破坏该漏洞。任意SQL语句,例如查询或下载数据、创建Web shell、执行系统命令、绕过登录限制等。

福尔法

body=\’/default.aspx?ReturnUrl=%2f\’ body=\’silverlight\’

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

地址1 点击直接加入Planet,获取更多未公开漏洞POC

点击这里2全面了解Planet内部VIP部署并获取更多0/1day漏洞POC——终于加入Planet

如果您想加入我们的内部知识星球,请点击上面的链接。资源包括2024个未公开的1day/0day漏洞、更新的漏洞POC总计950+2024最新SRC/CNVD/Edu实用挖矿技能报告、红色不限。团队内网横向渗透、代码审计、JS逆向工程、SRC培训等课程。加入Circle后,您将获得高级会员帐户、SRC文档和军械库,包括FOFA shadan 360Quake ZoomEye Tide 零零安全猎人Ctfshow。圈内信息价值至少10000+,目前有600多个内星球主题,2000+资源,10000+其他及网盘资源,持续更新。

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

2024 年更新的0day/1day(包括公开和未公开的漏洞- 仅列出部分)漏洞合集,更新数量超过950 个。为了获得它,你需要加入这个星球。

一些bug 报告数量超过200 个(仅列出其中少数)。加入Planet获取更多资源和视频资源。这些都是不断更新的。

如果您想加入我们的内部知识星球,请点击上面的链接。资源包括但不限于互联网上未公开漏洞的实战挖掘(总计超过500个更新的漏洞POC)、最新的企业SRC/CNVD/Edu。 2024年技能报告和红队内网横向渗透。 代码审计、JS逆向工程、SRC培训等课程。这个圈子对初学者很友好。加入圈子将为您提供FOFA沙丹360Quake ZoomEye潮汐零零安全猎手等高级会员的账号、SRC文档、军械库。圈内信息价值至少10000+,目前有500+个内星球主题,2000+资源,10000+其他及网盘资源,越早加入价格越低。

以上#Undisclosure Langxin Tianji eHR GetFunc_code.asmx SQL注入RCE漏洞信息来源于互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93332.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月6日 上午10:21
下一篇 2024年7月6日 上午10:21

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注