免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Ⅰ、漏洞描述
朗新智能人力资源系统是一种基于人工智能和数据分析技术的智能人力资源管理系统。该系统旨在帮助企业更好地管理人力资源,提高员工效率和满意度,降低人力资源管理成本。
朗新智能人力资源系统(HCM) GetFunc_code.asmx接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
Ⅱ、fofa语句
"/js/Comm/loadingsmall.js" && icon_hash="1772087922"
Ⅲ、漏洞复现
1、发送数据包执行SQL语句
Ⅳ、Nuclei-POC
Ⅴ、修复建议
1、使用参数化查询或存储过程来执行 SQL 查询,以防止注入攻击;
2、及时应用安全更新和补丁,以修复任何已发现的漏洞。
六月份70多0day、1day、nday漏洞合集(含POC)
《杜特-网上订单系统-SQL注入-login》
《蓝凌EIS智慧协同平台-任意文件上传-api》
《迈普 多业务融合网关-RCE-send_order.cgi》
《HSC Mailinspector-任意文件读取-loader(CVE-2024-34470)》
《用友U9-SQL-TransWebService.asmx》
《用友NC-文件读取-downCourseWare》
《用友政务A++-任意文件读取-FileDownload》
《飞企互联-FE企业运营管理平台-SQL注入-treeXml.jsp》
《天智云智造管理平台-SQL-Usermanager.ashx》
《宏景HCM-SQL注入-pos_dept_post》
《Casdoor-任意文件读取-static》
《Casdoor-未授权访问-swagger》
《Casdoor-未授权访问-app》
《Apache OFBiz-RCE-ProgramExport》
《财会实训平台-文件上传-douploaddatafile》
《锐捷校园网自助服务系统-任意文件读取-login_judge.jsf(XVE-2024-2116)》
《方正全媒体新闻采编系统-信息泄漏-syn.do》
《EasyCVR-智能边缘网关-任意用户删除-deleteuser》
《EasyCVR-智能边缘网关-任意密码修改-updateuser》
《EasyCVR-智能边缘网关-任意用户添加-adduser》
《EasyCVR-智能边缘网关-用户信息泄漏-userlist》
《大华-城市安防监控系统平台管理-strust2命令执行》
《PHP CGI 平台远程代码执行漏洞(CVE-2024-4577)》
《多客圈子论坛系统-任意文件读取-httpGet》
《Rejetto HTTP文件服务器-任意文件读取-search(CVE-2024-23692)》
《用友NC-任意文件上传-uploadControl》
《用友分析云-未授权访问-druid》
《网课交单平台-SQL注入-epay》
《用友NC-SQL注入-oacoSchedulerEvents》
《东胜物流软件-SQL-GetProParentModuTreeList》
《申瓯通信设备有限公司在线录音管理系统 -任意文件读取-download》
《英飞达影像存档与通讯(PACS)系统-任意文件上传-Upload》
《悦库企业网盘-SQL注入-login》
《Fastadmin框架-任意文件读取-lang》
《致远互联FE协作办公平台-SQL注入-ncsubjass》
《天喻软件数据安全平台-SQL-deviceid》
《CRMEB开源电商系统-SQL-products》
《佑友防火墙-后台任意文件读取-index-file》
《佑友防火墙-后台命令执行-Ping》
《契约锁-RCE-add》
《SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)》
《gbSip-信息泄漏-swagger》
《gbSip-默认密码》
《Zyxel NAS设备-RCE-setCookie(CVE-2024-29973)》
《ShokoServer-任意文件读取-withpath(CVE-2023-43662)》
《华测监测预警系统-FileDownLoad-文件读取》
《华测监测预警系统-SQL-UserEdit》
《真内控国产化平台-任意文件读取-preview》
《云安宝云匣子-远程代码执行-ssoToolReport》
《云安宝云匣子-远程代码执行-config》
《XWiki-RCE-DatabaseSearch(CVE-2024-31982)》
《申瓯通信设备有限公司在线录音管理系统 -RCE-index.php》
《医药信息管理系统-SQL-GetLshByTj》
《锐捷统一上网行为管理与审计系统-RCE-static_convert.php》
《中城科信票务管理平台-SQL注入-Introduction.ashx》
《用友UFIDA-NC-任意文件读取-ELTextFile.load.d》
《万户OA-任意文件上传-iWebOfficeSign/officeserver》
《通天星-CMSV6-SQL注入-merge》
《极企智能办公路由-RCE-jumper》
《App托管服务分发平台-任意文件上传-index-uplog.php》
《时空智友ERP-任意文件上传-updater.uploadStudioFile》
《碧海威 L7前台弱口令-后台RCE》
《碧海威L7-RCE-confirm.php、jumper.php》
《用友-U8C-任意文件读取-smartweb2.showRPCLoadingTip.d》
《飞企互联-FE企业运营管理平台-SQL注入-checkGroupCode.jsp》
《飞企互联-FE企业运营管理平台-SQL注入-efficientCodewidget39.jsp》
《飞企互联-FE企业运营管理平台-SQL注入-ajax_codewidget39.jsp》
《WordPress Quiz Maker插件-SQL注入-ays_questions》
《WordPress Quiz Maker插件-SQL注入-subscription_code》
《Magento Open Source 存在xxe漏洞》
《易思无人值守智能物流系统-任意文件上传-controller.ashx》
《上海鹏达计算机系统开发有限公司学分制系统-SQL注入-Interactive.asmx》
《上海鹏达计算机系统开发有限公司学分制系统-SQL注入-GetCalendarContentById》
《金和OA-C6-文件读取-UploadFileDownLoadnew》
请前往公众号置顶文章参与抽奖活动,有机会免费获取全部POC
联系圈主
