0x01 产品简介
同鑫eHR,聚焦人力资源管理痛点,首创提出人力资源管理系统一体化概念,打造应用一体化、数据一体化、流程一体化、终端一体化的人力资源管理系统一体化解决方案。为广大企业解决系统功能分散不同步、业务数据零散无价值、流程可自定义程度低、行业深度问题无法解决、缺乏移动办公体验等管理实际问题。涵盖组织、人事、考勤、薪酬、招聘、绩效、培训等18个模块,以及人才测评、行政后勤等多个方面。可与OA、ERP、MES、BI、电子签、钉钉、企微等无缝集成,支持功能定制和二次开发,满足企业的全面需求。
0x02 漏洞概述
同鑫eHR人力资源管理系统 GetFlowDropDownListItems 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 影响范围
同鑫T9eHR
同鑫T11eHR
0x04 复现环境
FOFA:body="/TX.CDN"
0x05 漏洞复现
PoC</
