未公开 朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞

0x01阅读须知

        技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02漏洞概述

      朗新天霁人力资源管理系统（LongShine eHR）是一款由北京朗新天霁软件技术有限公司研发的人力资源管理系统，该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验，是国内功能较为全面、性价比较高的人力资源管理系统之一，系统凭借其集成化、自动化、数据化、移动化等特点，在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平，还促进了员工和组织的发展，为企业的持续发展提供了有力支持。

0x03漏洞描述

        Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

Fofa

body="/default.aspx?ReturnUrl=%2f" && body="silverlight"

0x04 POC利用(POC在内部星球，点击下方地址加入星球获取POC)

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接，资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SRC/CNVD/Edu实战挖掘技巧报告，红队内网横向渗透，代码审计，JS逆向，SRC培训等课程。圈子对新人友好，加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号，SRC文档，武器库。圈子里面资料价值至少在10K以上，目前星球内部主题600+，资源2000+，其他和网盘资源1w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中！

        需要加入内部知识星球可点击上方链接，资源包含但不限于网上未公开的day漏洞（更新漏洞POC共500+），2024最新企业SRC/CNVD/Edu实战挖掘技巧报告，红队内网横向渗透，代码审计，JS逆向，SRC培训等课程。圈子对新人友好，加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号，SRC文档，武器库。圈子里面资料价值至少在10K以上，目前星球内部主题500+，资源2000+，其他和网盘资源1w+并持续更新中，越早加入价格越低。

​