红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞

原创 已于 2024-03-06 17:51:41 修改 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #安全 #web安全

于 2024-03-06 10:02:03 首次发布
文章详细描述了红帆iOffice.net在医院业务管理中使用的软件存在的SQL注入漏洞,提供了漏洞复现方法和数据库版本信息查询示例,推荐升级至安全版本并部署防火墙以保障系统安全。同时强调本文仅供网络安全研究,不得用于非法活动。

产品简介

红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

漏洞描述

红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产测绘

app=“红帆-ioffice”

漏洞复现

POST /ioffice/prg/interface/udfGetDocStep.asmx HTTP/1.1
Host: vulIP
Content-Type: text/
最低0.47元/天 解锁文章
漏洞复现】红帆-ioffice-udfGetDocStep-sql注入
漏洞复现
03-05 246
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice udfGetDocStep 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 4613
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
漏洞复现】红帆-ioffice-CAWS-sql注入
漏洞复现
03-05 460
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice CAWS 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆OA 多处 SQL注入漏洞复现
0xSec
03-04 1398
红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmxudfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
漏洞复现】红帆-ioffice-list-SQL注入漏洞
漏洞复现
01-17 575
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice list 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆ioffice ioassistance2.asmx sql注入
weixin_43567873的博客
03-10 286
红帆ioffice ioassistance2.asmx sql注入
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
03-04 372
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
漏洞汇总】近十日漏洞汇总(已公布poc)
weixin_45840241的博客
04-27 1276
【代码】【漏洞汇总】近十日漏洞汇总(已公布poc)
漏洞复现-红帆OA系列
aming小老弟
03-15 2216
红帆OA--------------------------------------------fofa:app=“红帆-ioffice
漏洞复现】SQL注入漏洞
zkaqlaoniao的博客
11-09 959
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。此漏洞是由于部分用户站点下web.config的Debug的值设置为1,导致系统存在SQL注入漏洞,只需让相关系统站点下web.config的Debug值设为0即可。
PostgreSQL与MySQL选型对比
rchm8519的专栏
01-04 822
PostgreSQL与MySQL对比摘要:PostgreSQL适合复杂查询、高一致性及GIS应用,支持丰富数据类型和扩展功能;MySQL则在简单读写、云服务集成和主从复制上表现优异。选型关键因素包括:查询复杂度、数据模型、事务要求、团队经验和云服务需求。复杂业务推荐PostgreSQL,简单OLTP场景可选MySQL。混合架构可结合两者优势,最终应通过实际测试验证性能。建议不确定场景优先考虑PostgreSQL的功能超集特性。
PostgreSQL 中 nextval() 的线程安全性解析
Vic10101的博客
01-04 837
nextval()函数通过原子操作、内部锁机制和非事务性设计,确保了在并发环境下的线程安全性。这些机制使得nextval()在高并发场景下也能稳定地生成唯一的序列值,无需担心线程安全问题。同时,通过查询序列的元数据,我们可以在不改变序列当前状态的情况下,预览序列的下一个值。在 Java 应用程序中,无论是使用 JDBC 还是 ORM 框架,都可以方便地利用nextval()来生成唯一的序列值,从而确保数据的唯一性和一致性。希望本文能帮助你更好地理解和使用 PostgreSQL 的nextval()
Docker 部署 PostgreSQL 数据库教程
最新发布
java_logo的专栏
01-05 689
PostgreSQL 是一款开源免费的高级关系型数据库管理系统,始于 1986 年,由全球开发者社区持续维护迭代,兼具悠久历史与前沿特性。它严格遵循 ACID 事务原则,确保数据读写的一致性与可靠性,同时突破传统关系型数据库局限,支持多模型存储——既能兼容标准 SQL,又可高效处理 JSON、数组、地理空间(GIS)等复杂数据类型。
深入Spring核心原理:从Bean生命周期到AOP动态代理全解析
alonewolf_99的博客
01-01 459
本文深入解析Spring框架核心原理,涵盖IoC容器启动过程、Bean生命周期、AOP实现机制和事务原理四大核心模块。重点剖析了ApplicationContext初始化流程、Bean实例化的7个关键步骤、动态代理实现方式及事务失效场景。通过分析Spring的分层设计、扩展机制和代理模式应用,揭示了其控制反转和依赖注入的设计精髓。理解这些底层原理不仅能解决开发中的实际问题,更能学习到优秀框架的设计思想,为后续源码级分析奠定基础。
PostgreSQL -- 开源对象-关系型数据库
TwoYellowGuns的博客
01-04 1063
PostgreSQL(通常简称为 Postgres)是一个功能强大的开源对象-关系型数据库系统,以其稳定性、标准兼容性、可扩展性和丰富的功能而广受开发者和企业的青睐。
DM SQL 排序优化-消除排序
12-31 329
关键发现:上面执行计划中出现了 SORT3 操作符,说明数据库在进行显式排序,可以通过ET 输出,可以判断使用了多少内存(MEM_USED(KB),DISK_USED(KB))。在数据库查询优化中,ORDER BY 子句导致的排序操作往往是性能瓶颈之一。当前测试展示如何通过合理的索引设计来消除排序操作,显著提升查询性能。数据库通过反向扫描索引直接获得了正确排序的结果。业务需求:查询最近11 年的员工信息,并按入职时间降序、员工ID 降序排列。虽然使用了复合索引,但排序方向不匹配。技术分享社区 ECO。
浅谈Qt中的QSql模块整体设计
红军不怕远征难,万水千山只等闲
01-01 1209
Qt的QSql模块是Qt框架提供的数据库抽象层,旨在屏蔽不同数据库(如SQLite、MySQL等)的底层API差异,提供统一的操作接口。其核心设计包括三层架构:应用层调用API执行数据库操作,抽象接口层定义统一接口(如QSqlDatabase、QSqlQuery),驱动适配层通过插件机制适配具体数据库。QSql支持SQL执行、参数绑定、事务控制等功能,并与Qt的MVC组件深度整合。模块采用工厂模式、适配器模式等设计模式,确保扩展性和跨平台兼容性。开发者可通过自定义驱动和模型扩展功能,但需注意线程安全和性能优
SQL MIN() 函数详解
froginwe11的博客
01-01 283
MIN()函数是SQL语言中非常实用的一个聚合函数,它可以帮助我们快速查询出数值列的最小值。通过本文的介绍,相信大家对MIN()函数有了更深入的了解。在实际应用中,灵活运用MIN()函数,并结合其他SQL技巧,可以帮助我们更好地完成数据查询和分析任务。
红帆OA NetCAUserLogin.aspx存在SQL注入
07-30
红帆OA系统作为一套广泛应用于医院及企业办公环境的综合业务管理平台,其安全性尤为重要。在检测和验证`NetCAUserLogin.aspx`页面是否存在SQL注入漏洞时,需要从攻击面分析、检测方法、验证步骤以及修复建议等多个方面入手。 ### 检测与验证方法 1. **基础检测** 通过向`NetCAUserLogin.aspx`页面发送带有特殊字符的请求(如 `'`、`"`、`--`、`/*` 等),观察服务器响应是否出现数据库错误信息。例如: ```http POST /NetCAUserLogin.aspx HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: 29 username=admin'&password=123 ``` 若服务器返回类似 `Microsoft OLE DB Provider for SQL Server` 错误信息,则可能存在SQL注入风险[^4]。 2. **布尔盲注验证** 利用布尔盲注技术,构造如下的请求: ```http username=admin' AND 1=1-- &password=123 ``` 若登录成功或页面响应不同,则说明参数可能未被正确过滤,存在注入点。 3. **时间盲注验证** 构造延时注入语句,观察响应时间是否延长: ```http username=admin' IF(1=1) WAITFOR DELAY '0:0:5'-- &password=123 ``` 若响应延迟5秒,则可确认存在时间盲注漏洞。 4. **使用工具辅助检测** 可使用 `sqlmap` 等工具进行自动化检测: ```bash sqlmap -u "http://target.com/NetCAUserLogin.aspx" --data="username=admin&password=123" --batch --risk=3 --level=5 ``` ### 漏洞修复建议 1. **参数化查询** 使用参数化查询(预编译语句)替代字符串拼接SQL语句,是防止SQL注入最有效的方法之一。例如在C#中: ```csharp using (SqlConnection conn = new SqlConnection(connectionString)) { string query = "SELECT * FROM Users WHERE username = @username AND password = @password"; using (SqlCommand cmd = new SqlCommand(query, conn)) { cmd.Parameters.AddWithValue("@username", username); cmd.Parameters.AddWithValue("@password", password); // 执行查询... } } ``` 2. **输入过滤与白名单机制** 对用户输入进行严格的白名单校验,例如用户名和密码字段不应包含特殊字符或SQL关键字。 3. **最小权限原则** 数据库连接账户应仅具备最小权限,避免使用具有DBA权限的账户连接数据库。 4. **错误信息处理** 禁止将详细的数据库错误信息返回给客户端,应统一返回自定义错误页面,防止攻击者利用错误信息进行进一步攻击。 5. **更新与补丁管理** 定期关注红帆OA官方发布的安全更新,及时安装相关补丁以修复已知漏洞---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值