漏洞描述
明源地产ERP系统是一款集房源、客源、销售、财务、人力资源等功能于一身的综合性信息管理平台,旨在打通房地产企业各个部门之间的信息壁垒,实现资源优化配置,提高企业运营效率。该系统依托先进的技术支持,为用户提供简单、便捷的操作界面,满足房地产企业在销售、财务、人力等多个环节的精细化管理需求。房产erp系统对客服端ip权限校验时未对X-Forwarded-For获取ip进行过滤,导致存在sql注入。
明源地产ERP系统SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞
- 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
- 明源地产ERP /BUAdjust/DataRule/DataRule_XMLHTTP.aspx SQL 注入漏洞
- 明源地产ERP系统 /Kfxt/Service.asmx SQL 注入漏洞
- 明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞
- 明源地产ERP /MyWorkflowManagement/WebService/WFWebService.asmx 命令执行漏洞
- 明源地产ERP系统 WFWebService.asmx 存在反序列化远程代码执行漏洞
- 明源地产ERP系统 X-Forwarded-For SQL注入漏洞
- POC 明源地产ERP GetErpDept 接口存在SQL注入