【漏洞复现】宏景ehr-get-org-tree-sql注入

已于 2024-01-18 10:17:01 修改
阅读量300 收藏 7
点赞数 7
分类专栏: 漏洞复现 文章标签: sql 数据库
于 2024-01-09 16:18:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135483585
版权
本文介绍了宏景eHR人力资源管理系统中的get-org-tree接口存在的SQL注入漏洞,详细阐述了漏洞概述、网络测绘及如何复现该漏洞。攻击者可利用此漏洞执行恶意数据库操作,造成敏感信息泄露或数据库篡改。
摘要由CSDN通过智能技术生成

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。

0x02 漏洞概述

        该漏洞存在于宏景EHR人力资源管理系统的get-org-tree接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

0x03 网络测绘

app="HJSOFT-HCM" || body="宏景" || body="hj-hy-all-one-logo" || body=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
宏景eHR report_org_collect_tree.jsp SQL注入漏洞复现
0xSec
03-22 542
宏景eHR report_org_collect_tree.jsp 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1050
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
宏景-ehr-hcm-frcodeaddtreeservlet-sql注入-未公开Day漏洞复现
weixin_43167326的博客
01-26 511
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。
【无标题】宏景E-HR的 report_org_collect_tree接口存在sql注入
wan___she__pi的博客
03-25 352
宏景HCM是指宏景人力资源管理系统(Human Capital Management),它是一种集成的软件解决方案,旨在帮助组织有效地管理人力资源。HCM系统通常包括多个模块,如招聘、员工信息管理、绩效管理、培训与发展、薪酬管理和福利管理等,以帮助企业实现人力资源的全面管理。宏景E-HR 的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行SQL语句,造成危害。
漏洞复现宏景HCM人力资源信息管理系统——getSdutyTree——SQL注入
LongL_GuYu的博客
07-08 1134
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其getSdutyTree接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
ehr-extraction
03-17
标题“ehr-extraction”可能指的是一个关于电子健康记录(Electronic Health Record, EHR)数据提取的项目或工具。在这个领域,开发人员通常会构建系统来从海量的医疗数据中抽取、整理和分析有价值的信息。结合标签...
宏景eHR数据字典
08-26
宏景eHR数据字典,
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 ...34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
辅助驾驶开发-系统方案-宏景智驾系统技术方案介绍
10-28
宏景智驾作为一家专注于自动驾驶技术研发的企业,其推出的辅助驾驶系统方案具有重要的研究和应用价值。 本方案主要围绕以下几个核心知识点展开: 1. **传感器融合**:宏景智驾的系统可能采用了多种传感器,如雷达...
mysql约束和高级sql
2301_81490350的博客
11-06 1394
事务是一组SQL语句的集合,它们要么全部成功执行,要么全部不执行,把一系列的操作放在一个地方,然后再决定是否生效。MySQL存储过程是一组为了完成特定功能的SQL语句集合,它被编译并存储在数据库中,可被多次调用执行,使用存储过程可以提高性能,加强可维护性。:连接用于结合两个或多个表的行,基于相关的列。这个查询的结果将是一个包含两列的表 books.title 和 authors.name,每一行都对应一个书籍及其作者的名称。MySQL中的约束用于定义表中数据的规则,以确保数据的准确性和可靠性。
东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞复现
0xSec
11-06 504
东胜物流软件 AttributeAdapter.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
时间段比较与 SQL 实现:交集、并集与补集
XMYX-0
11-06 1817
时间段比较是一个非常常见的操作,尤其是在涉及调度、事件分析和时间管理的应用中。通过掌握 SQL 中关于时间段交集、并集和补集的查询方式,我们能够高效地处理时间段相关的数据。希望本文的示例和分析能帮助你更好地理解并运用这些操作。
刘艳兵-DBA027-在Oracle数据库,通常可以使用如下方法来得到目标SQL的执行计划,那么通过下列哪些方法得到的执行计划有可能是不准确的?
刘艳兵的学习博客
11-06 320
刘艳兵-DBA027-在Oracle数据库,通常可以使用如下方法来得到目标SQL的执行计划,那么通过下列哪些方法得到的执行计划有可能是不准确的?
现场工程师日记-MSYS2迅速部署PostgreSQL主从备份数据库
最新发布
丁劲犇技术发布空间
11-09 838
用一主一从两个PostgreSQL实例,基于默认的WAL replica 是最简单的主从方式。对16TB的盘阵,我们保留102GB的WAL空间,这样即使从节点废了,过了1天再开机,也能赶上(主机WAL还没被清理)。本文章介绍从0开始部署主从服务器的步骤。
Mybatis拦截器中获取@RequestBody表单的值修改查询SQL
十二的博客
11-06 464
Slf4j/*** 存储body数据的容器*/// 将body数据存储起来try {try {= null) {if (reader!
SQL 专项练习题(合集)
GDDGHS_的博客
11-07 404
2)表字段:专利号(patent_id)、专利名称(patent_name)、专利类型(patent_type)、申请时间。(aplly_date)、授权时间(authorize_date)、申请人(apply_users)3)说明:同一个专利,可以有1到多个申请人,多人之间按分号隔开。4)请写出hive查询语句,各类型专利top 10申请人,以及对应的专利申请数。问题: 现有用户登录记录表,请查询出用户连续三天登录的所有数据记录。1)表名:t_patent_detail (专利明细表)
SQL进阶技巧:如何计算复合增长率?
石榴姐yyds
11-07 813
计算复合增长率时,通常会考虑多个时间点的数据,然后计算这些时间段内增长率的平均值。复合增长率是第N期的数据除以第一期的基准数据,然后开N-1次方再减去1得到的结果。假如2018年的产品销售额为10000,2019年的产品销售额为12500,2020年的产品销售额为15000(销售额单位省略,下同)​。以年度为单位计算的复合增长率被称为年均复合增长率,以月度为单位计算的复合增长率被称为月均复合增长率。本文介绍了复合增长率的概念及计算公式,并提供了SQL代码示例来计算商品的月度复合增长率。
Oracle 第23章:大数据与NoSQL集成
hummhumm的专栏
11-05 885
NoSQL数据库是指那些非关系型、分布式、不提供SQL查询语言的数据存储系统。非关系型:与传统的关系型数据库不同,NoSQL数据库不需要固定的数据表结构,可以存储半结构化或非结构化的数据。水平扩展:NoSQL数据库设计时考虑了分布式计算环境,能够轻松地通过增加服务器节点实现横向扩展。高可用性和容错性:大多数NoSQL数据库都支持数据复制,确保即使部分节点故障也能保持服务的连续性。灵活的数据模型:NoSQL数据库支持多种数据模型,包括键值对、文档、列族和图形等。键值存储。
宏景 get_org_tree-sqli
11-30
宏景 get_org_tree-sqli是一种SQL注入攻击。在宏景软件的get_org_tree函数中,存在着未经过滤或者验证的用户输入,导致攻击者可以通过构造恶意的SQL查询语句来对数据库进行未授权的访问和操作。 当应用程序没有正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值