VULHUB ™

### 0x01 框架介绍 uvarHRM人力资源管理系统，汇集了众多成功企业先进的人力资源管理理念、人力资源管理实践、人力资源信息化系统建设的宝贵经验，以先进的信息技术，实现对企业人力资源信息的高度集成化管理，是适合中国企业使用的人力资源管理解决方案，为现代企业的成长与发展提供了先进、科学、务实的人力资源管理模式。 RuvarHRM采用基于IE浏览器的 B/S 结构，以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块，是企业领导、HR经理和员工全员参与的，可多层次管理的集团版eHR系统。 官方主页：http://www.ruvar.com/  ### 0x02 漏洞细节 /RuvarHRM/web_include/select_baseinfo.aspx?bt_name=1 处存在SQL注入漏洞。 案例：  Pocsuite证明：  ### 0x03 参考链接 http://wooyun.org/bugs/wooyun-2010-0150075

### 0x01 框架介绍 uvarHRM人力资源管理系统，汇集了众多成功企业先进的人力资源管理理念、人力资源管理实践、人力资源信息化系统建设的宝贵经验，以先进的信息技术，实现对企业人力资源信息的高度集成化管理，是适合中国企业使用的人力资源管理解决方案，为现代企业的成长与发展提供了先进、科学、务实的人力资源管理模式。 RuvarHRM采用基于IE浏览器的 B/S 结构，以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块，是企业领导、HR经理和员工全员参与的，可多层次管理的集团版eHR系统。 官方主页：http://www.ruvar.com/  ### 0x02 漏洞细节 /RuvarHRM/web_include/select_baseinfo.aspx?bt_name=1 处存在SQL注入漏洞。 案例：  Pocsuite证明：  ### 0x03 参考链接 http://wooyun.org/bugs/wooyun-2010-0150075