宏景eHR /common/org/loadtree SQL注入漏洞复现

已于 2024-07-04 15:05:45 修改
阅读量412 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-07-04 15:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140179839
版权

0x01 产品简介

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

0x02 漏洞概述

宏景eHR /common/org/loadtree 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

0x03 复现环境

FOFA:app="HJSOFT-HCM"

0x04 漏洞复现

PoC


                

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  0xSecl
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
宏景eHR sduty/getSdutyTree SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					07-04
					
					718
					
				

			

		

		

			
				
宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

			
		

	



                

              
                



	

		

			

				
					
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

				
			

			

				

					失心少年
				

				

					06-20
					
					1250
					
				

			

		

		

			
				
版权声明:本文为CSDN博主「OidBoy_G」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_41904294/article/details/130944159。宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR < 8.2。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现宏景HCM人力资源信息管理系统——getSdutyTree——SQL注入

				
			

			

				

					LongL_GuYu的博客
				

				

					07-08
					
					1025
					
				

			

		

		

			
				
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其getSdutyTree接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。

			
		

	





	

		

			

				
					
泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞

					
最新发布

				
			

			

				

					weixin_43167326的博客
				

				

					08-05
					
					824
					
				

			

		

		

			
				
泛微E-Cology OA协同商务系统是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

			
		

	



		

			
		



	

		

			

				
					
宏景eHR fieldsettree 接口处存在SQL注入漏洞-未公开1Day漏洞复现

				
			

			

				

					weixin_43167326的博客
				

				

					02-08
					
					671
					
				

			

		

		

			
				
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。

			
		

	





	

		

			

				
					
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)

				
			

			

				

					qq_39894062的博客
				

				

					04-20
					
					913
					
				

			

		

		

			
				
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

			
		

	





	

		

			

				
					
漏洞复现宏景eHR showmediainfo SQL注入漏洞

				
			

			

				

					qq_67810151的博客
				

				

					04-20
					
					350
					
				

			

		

		

			
				
宏景eHR /workbench/duty/showmediainfo接口存在SQL注入漏洞,攻击者可以通过该漏洞构造sql语句获取数据库信息。

			
		

	





	

		

			

				
					
宏景eHR /ajax/ajaxService SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-03
					
					723
					
				

			

		

		

			
				
宏景eHR /ajax/ajaxService 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

			
		

	





	

		

			

				
					
宏景eHR SQL 注入漏洞复现(CVE-2023-6655)

				
			

			

				

					0xSec
				

				

					12-11
					
					1332
					
				

			

		

		

			
				
宏景eHR 中发现了一种被分类为关键的漏洞,该漏洞影响了Login Interface组件中/w_selfservice/oauthservlet/%2e../.%2e/general/inform/org/loadhistroyorgtree文件的某个未知功能。通过操纵参数parentid可能导致SQL注入攻击,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

			
		

	





	

		

			

				
					
宏景eHR fileDownLoad SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					01-10
					
					809
					
				

			

		

		

			
				
宏景eHR fileDownLoad 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息

			
		

	





	

		

			

				
					
1day CRMEB开源电商系统 products 接口处存在SQL注入

				
			

			

				

					weixin_43167326的博客
				

				

					06-18
					
					557
					
				

			

		

		

			
				
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。

			
		

	





	

		

			

				
					
宏景eHR 任意文件上传漏洞

				
			

			

				

					holyxp的博客
				

				

					07-25
					
					1343
					
				

			

		

		

			
				
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。

			
		

	





	

		

			

				
					
漏洞复现宏景ehr-hcm-loadhistroyorgtree-sql注入

				
			

			

				

					知黑而守白
				

				

					01-09
					
					443
					
				

			

		

		

			
				
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 loadhistroyorgtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
漏洞复现宏景ehr-hcm-SmsAcceptGSTXServlet-xxe

				
			

			

				

					知黑而守白
				

				

					01-26
					
					197
					
				

			

		

		

			
				
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 SmsAcceptGSTXServlet 接口处存在XML实体注入漏洞,它允许攻击者通过精心构造的XML输入触发解析器的漏洞,从而可能导致敏感信息泄露或远程代码执行。

			
		

	





	

		

			

				
					
宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					01-28
					
					524
					
				

			

		

		

			
				
宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

			
		

	





	

		

			

				
					
复现宏景EHR SQL注入漏洞_32

				
			

			

				

					fushuang333的博客
				

				

					01-29
					
					756
					
				

			

		

		

			
				
复现宏景EHR SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。

			
		

	





	

		

			

				
					
宏景eHR customreport/tree SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					04-12
					
					535
					
				

			

		

		

			
				
宏景eHR customreport/tree 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

			
		

	





	

		

			

				
					
漏洞复现宏景HCM-LoadOtherTreeServlet SQL注入

				
			

			

				

					weixin_54799594的博客
				

				

					07-11
					
					1213
					
				

			

		

		

			
				
漏洞复现过程记录

			
		

	





	

		

			

				
					
宏景eHR人力资源数据库设计与人员信息管理

				
			

			

				

					
				

			

		

		

			
				
"宏景eHR数据字典是关于人力资源管理(HRP)系统的一个数据库设计方案,主要用于存储和管理企业内部的机构、职位和人员信息。它支持多种数据库平台,包括Access、SQL Server和Oracle。数据结构包括主集和子集,以适应...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
0xSecl

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值