朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞复现

已于 2024-07-08 17:54:36 修改
阅读量1.3k 收藏 1
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-07-04 15:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140180575
版权

0x01 产品简介

朗新天霁人力资源管理系统(LongShine eHR)是一款由北京朗新天霁软件技术有限公司研发的人力资源管理系统,该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验,是国内功能较为全面、性价比较高的人力资源管理系统之一,系统凭借其集成化、自动化、数据化、移动化等特点,在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平,还促进了员工和组织的发展,为企业的持续发展提供了有力支持。

0x02 漏洞概述

朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken、GetMessageNew等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

0x03 复现环境

FOFA:

body="/default.aspx?ReturnUrl=%2f" && body="silverlight"

0x04 漏洞复现 

PoC-1

POST /ws/GetFunc_code.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://t
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
hello_sensor.zip
02-12
【标题】"hello_sensor.zip" 是一个压缩包文件,它包含了一个名为 "hello_sensor" 的程序或项目。从描述来看,这个项目似乎与CYW20706芯片的传感器应用有关,是官方提供的示例代码,用于展示如何在硬件上进行传感器...
未公开 朗新天eHR GetFunc_code.asmx SQL注入RCE漏洞
weixin_43167326的博客
07-05 852
朗新天人力资源管理系统(LongShine eHR)是一款由北京朗新天软件技术有限公司研发的人力资源管理系统,该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验,是国内功能较为全面、性价比较高的人力资源管理系统之一,系统凭借其集成化、自动化、数据化、移动化等特点,在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平,还促进了员工和组织的发展,为企业的持续发展提供了有力支持。
朗新天eHR GetFunc_code.asmx SQL注入RCE漏洞
2301_77442655的博客
07-04 392
朗新天人力资源管理系统(LongShine eHR)是一款由北京朗新天软件技术有限公司研发的人力资源管理系统,该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验,是国内功能较为全面、性价比较高的人力资源管理系统之一,系统凭借其集成化、自动化、数据化、移动化等特点,在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平,还促进了员工和组织的发展,为企业的持续发展提供了有力支持。响应内容特征 :Copyright。响应内容特征:响应时间>=5s。
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 2916
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
YOUChain有链与朗新天共建区块链职信数字资产平台
YOUDAPP_YOUChain的博客
11-06 176
【研究】使用满意度与用户体验调查数据,揭示HR应用用户体验三大发现——HR应用趋势洞察解读系列(三)
中国软件网
01-18 807
作者:zzz   小编:阿软已经过去的2017年,中国HR应用市场到底发展得怎么样了?用户满意度如何?用户体验是否有提高?要知道答案,得看2017年推出的《2018中国HR服务趋势洞察报告》。其中翔实的调研数据能告诉你答案。企业服务领域最让人瞩目的年度会议无非是“企服三会”。看企业服务市场的研究报告,就要看企服三会上推出的企业服务领域三大报告。中国软件网每年年底都会联合海比研究、中国软件行业协会应
全国省市县三级级联SQL数据库内容
小熊猫
09-04 714
创建表 CREATE TABLE [dbo].[City]( [id] [INT] NOT NULL, [pid] [INT] NULL, [cityName] [NVARCHAR](50) NULL, [type] [INT] NULL, CONSTRAINT [PK_city] PRIMARY KEY CLUSTERED ( [id] ASC )WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY =
物联网之STM32开发二(GPIO口操作)
许新天的博客
08-01 3380
STM32—GPIO操作(基于STM32F051开发板) 内容概述: GPIO的基本概念及寄存器介绍 照亮电子世界的那盏灯——LED寄存器版 照亮电子世界的那盏灯——LED库函数版 初识人机交互——按键 GPIO的基本概念及寄存器介绍: 内容概述: GPIO接口简介 GPIO功能复用 GPIO寄存器介绍 GPIO接口简介: 通用输入输出接口GPIO是嵌入式系统、单片机开...
长沙万象天项目整合推广提案_101PPT_天橙.pptx
10-09
【长沙万象天项目整合推广提案】是2008年天橙中国为长沙的万象天房地产项目提出的一项营销策略。在这个时期,中国房地产市场正经历一系列变化,包括央行六次加息、房贷政的出台、市场拐点论的热议以及媒体对...
天酒业商业计划书20051028.zip
09-16
天酒业商业计划书20051028.zip是一个包含有关食品、烟酒、饮料行业的商业计划的压缩文件,其中的核心文档是"天酒业商业计划书20051028.doc"。这份文档可能包含了天酒业在2005年10月28日时对未来发展的详细规划...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 861
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
DLMS协议中的高级安全(HLS)身份验证
huaqianzkh的专栏
07-17 729
在IEC 62056-53中已说明,ACSE提供部分高级身份安全(HLS)验证服务。高级身份安全验证适用于通信通道不能提供内部安全,应采取防范措施以防止偷听和信息(密码)重现的情况。这时,采用4步身份验证协议。
安全与便捷并行,打造高效易用的用户支付体验
HarmonyOS SDK闭源开放能力技术团队
07-17 618
在当今数字时代,快捷、安全的支付方式已经成为用户日常生活中不可或缺的一部分。不论是在线购物、订阅服务,还是线下消费,用户都期望享受流畅且安全的支付体验。作为开发者,选择适合的支付服务不仅关乎用户体验,更直接影响业务是否能够达到预期的成功。(Payment Kit) 提供了方便、安全和快捷的支付方式,将强大的支付、营销、运营等能力,通过HarmonyOS系统级接口形式开放给广大开发者,集成便捷且快速,为用户提供最佳的支付解决方案。用户可以在App或者元服务内,通过华为支付服务的完成实体商品或服务的购买。
智慧博物馆的“眼睛”:视频智能监控技术守护文物安全与智能化管理
TSINGSEE青犀视频官方技术博客
07-17 874
区域入侵:自动检测划定区域内是否有人员进入,检测到该行为将立即触发告警并抓拍。利用此算法可自动检测人员闯入警戒区域并立即触发报警,同时语音提示,可以更为有效地进行无人值守。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1220
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 907
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 1250
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 881
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值