当前位置: 首页 > news >正文

宏景eHR /ajax/ajaxService SQL注入漏洞复现

news 2025/7/18 3:38:33

0x01 产品简介

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

0x02 漏洞概述

宏景eHR  /ajax/ajaxService 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

0x03 复现环境

FOFA:

body="hjaxmanage.js" && (body="/template/signature/encryptionlock/websock
http://www.lryc.cn/news/414300.html

相关文章:

  • 从源码看 Redis:深入理解 redisDb 和 redisObject
  • unity中实现流光效果——世界空间下
  • 项目经验分享:用4G路由器CPE接海康NVR采用国标GB28181协议TCP被动取流一段时间后设备就掉线了
  • 【RabbitMQ】RabbitMQ不公平分发_预取值
  • 最新AI模型使用指南和模型
  • 数据结构之八大基本排序方法
  • 《Milvus Cloud向量数据库指南》——什么是高可用:深入理解数据库系统中的高可用性架构
  • C++ | Leetcode C++题解之第319题灯泡开关
  • C# 使用 NLog 输出日志到文件夹
  • node.js使用NodeMachineID 生成唯一UUID和注意事项
  • AI大模型在数据治理中的应用
  • 【初学人工智能原理】【12】循环:序列依赖问题
  • 【QT】无法打开QT的ui文件,出现闪退情况
  • 三、Spring-WebFlux实战案例-流式
  • html+css 实现hover双层按钮
  • SPIFFS与LittleFS的对gz文件格式的区别
  • STM32L051K8U6-开发资料
  • Markdown语法学习
  • [最短路Floyd],启动!!!
  • 7月29(信息差)
  • ubuntu中禁止使用鼠标拖动来移动文件
  • 【密码学】椭圆曲线密码体制(ECC)
  • 第25集《大佛顶首楞严经》
  • python 读写文件之 open 和 with open() 详细解析
  • 操作系统:内存----知识点
  • pfx如何配置到nginx中
  • 详细测评下搬瓦工香港CN2 GIA VPS
  • Java中的五种线程池类型
  • FFmpeg Windows安装教程
  • ‘#‘ is not followed by a macro parameter 关于宏定义的错误