0x01 產品簡介

上海孚盟軟件有限公司是一家外貿SaaS服務提供商，也是專業的外貿行業解決方案專業提供商。 全新的孚盟云產品，讓用戶可以用云模式實現信息化管理，讓用戶的異地辦公更加流暢，大大降低中小企業在信息化上成本，用最小的投入享受大型企業級別的信息化服務，主要為國際貿易和跨境電商企業提供智能營銷獲客、外貿CRM、外貿ERP、外貿業務流程管理以及供應鏈管理等全流程軟件產品。獨有的外貿獲客解決方案，外貿全流程解決方案以及集團化解決方案，可支持外貿不同行業、不同發展階段企業管理訴求，幫助外貿企業實現營銷、銷售、管理全周期運營需求。

0x02 漏洞概述

由于孚盟云 MailAjax.ashx 接口未對用戶傳入的參數進行合理的校驗和過濾，導致傳入的參數直接攜帶到數據庫執行，導致SQL注入漏洞，未經身份驗證的攻擊者可通過此漏洞獲取數據庫權限，深入利用可獲取服務器權限。

0x03 復現環境

FOFA：app="孚盟軟件-孚盟云"