0x01 產(chǎn)品簡介

上海孚盟軟件有限公司是一家外貿(mào)SaaS服務(wù)提供商，也是專業(yè)的外貿(mào)行業(yè)解決方案專業(yè)提供商。 全新的孚盟云產(chǎn)品，讓用戶可以用云模式實現(xiàn)信息化管理，讓用戶的異地辦公更加流暢，大大降低中小企業(yè)在信息化上成本，用最小的投入享受大型企業(yè)級別的信息化服務(wù)，主要為國際貿(mào)易和跨境電商企業(yè)提供智能營銷獲客、外貿(mào)CRM、外貿(mào)ERP、外貿(mào)業(yè)務(wù)流程管理以及供應(yīng)鏈管理等全流程軟件產(chǎn)品。獨有的外貿(mào)獲客解決方案，外貿(mào)全流程解決方案以及集團化解決方案，可支持外貿(mào)不同行業(yè)、不同發(fā)展階段企業(yè)管理訴求，幫助外貿(mào)企業(yè)實現(xiàn)營銷、銷售、管理全周期運營需求。

0x02 漏洞概述

由于孚盟云 MailAjax.ashx 接口未對用戶傳入的參數(shù)進(jìn)行合理的校驗和過濾，導(dǎo)致傳入的參數(shù)直接攜帶到數(shù)據(jù)庫執(zhí)行，導(dǎo)致SQL注入漏洞，未經(jīng)身份驗證的攻擊者可通過此漏洞獲取數(shù)據(jù)庫權(quán)限，深入利用可獲取服務(wù)器權(quán)限。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：app="孚盟軟件-孚盟云"