【漏洞复现】宏景-eHR OutputCode 任意文件读取漏洞

于 2024-09-28 00:36:49 发布
阅读量6 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web渗透 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/142425493
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。
        如有侵权,请联系删除。
        如有侵权,请联系删除。
        如有侵权,请联系删除。

产品简介

        宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

漏洞描述

        宏景-eHR OutputCode 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息

网络空间测绘

Fofa


                

                
                
        

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  凝聚力安全团队
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
宏景eHR OutputCode 任意文件读取漏洞复现

				
			

			

				

					0xSec
				

				

					05-21
					
					659
					
				

			

		

		

			
				
宏景eHR OutputCode接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

			
		

	



                

              
                



	

		

			

				
					
漏洞复现宏景ehr-hcm-templates-文件读取

				
			

			

				

					知黑而守白
				

				

					01-11
					
					233
					
				

			

		

		

			
				
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。宏景HCM系统templates接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现宏景eHR DownLoadCourseware 任意文件读取漏洞

				
			

			

				

					qq_39894062的博客
				

				

					07-05
					
					438
					
				

			

		

		

			
				
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

			
		

	





	

		

			

				
					
宏景eHR DownLoadCourseware 任意文件读取漏洞复现

				
			

			

				

					0xSec
				

				

					07-04
					
					659
					
				

			

		

		

			
				
宏景eHR DownLoadCourseware 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

			
		

	



		

			
		



	

		

			

				
					
宏景eHR DisplayFiles 任意文件读取漏洞复现

				
			

			

				

					0xSec
				

				

					02-26
					
					923
					
				

			

		

		

			
				
宏景eHR DisplayFiles接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

			
		

	





	

		

			

				
					
漏洞复现宏景ehr-hcm-DisplayFiles-文件读取

				
			

			

				

					知黑而守白
				

				

					02-27
					
					111
					
				

			

		

		

			
				
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。宏景HCM系统 DisplayFiles 接口存在文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件

			
		

	





	

		

			

				
					
漏洞复现宏景ehr-hcm-DisplayExcelCustomReport-文件读取

				
			

			

				

					知黑而守白
				

				

					02-29
					
					157
					
				

			

		

		

			
				
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。宏景HCM系统 DisplayExcelCustomReport 接口存在文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件

			
		

	





	

		

			

				
					
大量存在-宏景-DisplayExcelCustomReport接口-任意文件读取漏洞-1day未公开漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					02-28
					
					410
					
				

			

		

		

			
				
宏景公司的产品具有多样化和高度创新的特点,涵盖了传动部件和智能驾驶两大领域。宏景公司凭借强大的研发实力和丰富的行业经验,不断创新和优化产品,以满足市场的多元化需求。无论是传动部件还是智能驾驶产品,宏景都致力于为客户提供卓越的性能、优质的服务和合理的价格,赢得了广大客户的信赖和好评。

			
		

	





	

		

			

				
					
漏洞复现-宏景HJSOFT系列

				
			

			

				

					aming小老弟
				

				

					03-15
					
					1398
					
				

			

		

		

			
				
宏景HCM--------------------------------------------fofa:app=“HJSOFT-HCM”

			
		

	





	

		

			

				
					
漏洞复现宏景ehr-hcm-khfieldtree-sql注入

				
			

			

				

					知黑而守白
				

				

					01-09
					
					504
					
				

			

		

		

			
				
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 khfieldtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
kubernetes网络(一)之calico详解

				
			

			

				

					鲜少伟的博客
				

				

					09-22
					
					1155
					
				

			

		

		

			
				
本文介绍Kubernetes最流行的网络解决方案calico。

			
		

	





	

		

			

				
					
netty编程之基于websocket发送二进制数据

				
			

			

				

					wang0907的博客
				

				

					09-20
					
					607
					
				

			

		

		

			
				
本文看下基于websocket发送二进制数据。

			
		

	





	

		

			

				
					
linux网络编程5

				
			

			

				

					qq_65818377的博客
				

				

					09-21
					
					857
					
				

			

		

		

			
				
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;

			
		

	





	

		

			

				
					
7、论等保的必要性

				
			

			

				

					weixin_43263566的博客
				

				

					09-21
					
					1043
					
				

			

		

		

			
				
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。

			
		

	





	

		

			

				
					
BGP相关知识笔记

				
			

			

				

					Richardlygo的博客
				

				

					09-23
					
					1191
					
				

			

		

		

			
				
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。

			
		

	





	

		

			

				
					
C++ 解析 RDP 协议

				
			

			

				

					道亦无名
				

				

					09-22
					
					365
					
				

			

		

		

			
				
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。

			
		

	





	

		

			

				
					
【计算机网络 - 基础问题】每日 3 题(十七)

				
			

			

				

					Newin2020的博客
				

				

					09-21
					
					707
					
				

			

		

		

			
				
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!

			
		

	





	

		

			

				
					
【计算机网络】--URL统一资源定位符

					
最新发布

				
			

			

				

					weixin_65728773的博客
				

				

					09-26
					
					212
					
				

			

		

		

			
				
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。

			
		

	





	

		

			

				
					
宏景ehr 任意文件上传

				
			

			

				

					08-13
				

			

		

		

			
				
宏景ehr存在任意文件上传漏洞任意文件上传是指攻击者可以通过该漏洞任意文件上传至服务器中,可能导致安全风险,例如恶意文件的传播或执行,以及系统的受损。

宏景ehr系统中的任意文件上传漏洞可以由以下原因引起:缺乏对上传文件的有效限制和过滤,或是存在未授权的文件上传接口。

攻击者可以通过利用该漏洞上传恶意文件,例如木马、恶意脚本或病毒,来实施攻击。这些恶意文件可以被用于进一步攻击服务器或窃取用户信息。例如,攻击者可以上传受感染的文件并通过执行该文件来获取系统权限,从而访问或篡改敏感数据。

为了预防宏景ehr任意文件上传漏洞,以下措施可以提高系统的安全性:

1. 实施文件类型的检查与限制:仅允许上传可信的文件类型,例如只允许上传文档、图像或压缩文件,而不允许上传可执行文件等危险文件类型。

2. 文件内容的过滤与验证:对上传的文件进行内容检查与验证,确保其不包含任何恶意代码或脚本。

3. 对上传文件进行病毒扫描:通过病毒扫描软件对上传的文件进行检查,防止上传恶意软件。

4. 限制上传的文件大小:通过限制上传文件的大小,避免攻击者利用大文件来耗尽服务器资源或导致系统崩溃。

5. 强化身份验证与访问控制:考虑使用强密码策略、多因素身份验证以及适当的权限管理机制,确保只有授权用户可以上传文件。

6. 定期更新与维护系统:及时应用安全补丁和更新,以修复可能存在的漏洞。

综上所述,为了避免宏景ehr系统的任意文件上传漏洞带来的安全风险,需要实施有效的文件上传限制与过滤措施,并保持系统的安全性更新。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
凝聚力安全团队

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值