孚盟云 MailAjax.ashx SQL注入漏洞复现

0x01 产品简介

上海孚盟软件有限公司是一家外贸SaaS服务提供商，也是专业的外贸行业解决方案专业提供商。 全新的孚盟云产品，让用户可以用云模式实现信息化管理，让用户的异地办公更加流畅，大大降低中小企业在信息化上成本，用最小的投入享受大型企业级别的信息化服务，主要为国际贸易和跨境电商企业提供智能营销获客、外贸CRM、外贸ERP、外贸业务流程管理以及供应链管理等全流程软件产品。独有的外贸获客解决方案，外贸全流程解决方案以及集团化解决方案，可支持外贸不同行业、不同发展阶段企业管理诉求，帮助外贸企业实现营销、销售、管理全周期运营需求。

0x02 漏洞概述

由于孚盟云 MailAjax.ashx 接口未对用户传入的参数进行合理的校验和过滤，导致传入的参数直接携带到数据库执行，导致SQL注入漏洞，未经身份验证的攻击者可通过此漏洞获取数据库权限，深入利用可获取服务器权限。

0x03 复现环境

FOFA：app="孚盟软件-孚盟云"