红帆OA udfmr.asmx SQL注入漏洞复现

已于 2024-03-04 19:23:32 修改
阅读量3.5k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-08-18 17:35:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/132365842
版权

0x01 产品简介 

    红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

0x02 漏洞概述

  红帆iOffice.net udfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

0x03 复现环境

FOFA:app="红帆-ioffice"

 0x04 漏洞复现

http://your-ip/iOffice/prg/set/wss/udfmr.asmx?op=GetEmpSearch

 出现以上这种情况则可能存在漏洞

PoC

POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"

<?xml version="1.0" enc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞-ioffice-GetWorkUnit-sql注入
知黑而守白
03-05 84
HFOffice医微云是广州科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。HFOffice GetWorkUnit 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
OA 多处 SQL注入漏洞
0xSec
03-04 851
iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmx、udfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 561
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
SQL注入漏洞
qian_227的博客
06-12 161
(3)布尔盲注:页面没有回显字段(不支持联合查询),且web页面返回True或者false,构造SQL语句,利用and,or等关键字来其后的语句true、false使web页面返回true或者false,从而达到注入的目的来获取信息的一种方法,没有错误提示,也没有回显,但是输入错误的话页面会有反应,也就是说只有true和false。(7)二次注入:是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。
OA iorepsavexml接口任意文件上传漏洞(含批量验证poc)_ ioffice prg set iocom iodoceditservernew
2301_77116622的博客
04-16 472
OA,即办公自动化系统,是一种基于微软.NET技术开发的办公自动化解决方案。它旨在解决企业或政府办公中遇到的“自动化孤岛”和“信息化孤岛”问题,提供支持信息访问、传递以及跨组织工作的集成化商务环境。OA 存在任意文件上传漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限。
漏洞-OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-24 1626
漏洞-OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本
OA iorepsavexml接口任意文件上传漏洞 [附POC]
薛定谔嘚喵博客
12-08 541
移动OA系统,是广州电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实的移动信息化系统。可以连接客户原有的iOffice.net办公平台使手机也可以用以操作、浏览、管理公司的全部工作事务,是iOffice.net办公平台的一个强有力的补充。OA iorepsavexml接口存在任意文件上传漏洞,可上传恶意文件至服务器。
漏洞OA iorepsavexml.aspx文件上传漏洞
失心少年
12-16 1015
广州科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终端的移动协同工具,推进移动办公全面落地,深化互联网+医疗建设,成就面向医疗机构的“智慧管控”。
OA-命令执行漏洞
千寻的博客
03-23 2865
文章目录0x01介绍0x02原理0x03影响版本0x04环境搭建0x05漏洞方法一:通过抓包,改包进行利用方法二:直接利用免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x01介绍 OA(Office Anywhere网络智能办公系统)办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 OA为各行业不同规模的众多用户提...
OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
最新发布
05-06
OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院...需要注意的是,尽管OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因
OA用户培训.pptx
09-21
"OA用户培训" OA用户培训是关于iOffice.net信息管理平台的应用培训,该平台旨在提高员工技能和企业智商,实信息及时、准确、有效地传递。该平台拥有多样化的沟通方式,包括手机短信、即时消息、通知公告...
OA医疗卫生行业解决方案.rar
10-26
OA医疗卫生行业解决方案》是一款专为医疗卫生行业设计的办公自动化系统,旨在提升医疗机构的管理效率和服务质量。该解决方案涵盖了医疗机构日常运营的多个关键环节,包括但不限于行政管理、人力资源、财务管理...
OA客户端常见问题的维护方法.pdf
09-02
OA客户端常见问题的维护方法 OA客户端是一款功能强大且广泛应用的办公自动化系统,但是在实际使用中,用户可能会遇到各种问题,这些问题可能会影响用户的工作效率和体验性。因此,了解OA客户端常见问题...
OA医疗卫生行业解决方案.pdf
10-27
OA医疗卫生行业解决方案》概述了如何构建一个高效、智能的医院协同管理平台,以适应代医疗发展的需求。该方案旨在通过逐步的信息化进程,将医院转变为数字化医院,实资源优化、流程改进,提高服务质量和...
iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
03-04 229
iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
nnn2188185的博客
12-23 528
iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
漏洞SQL注入漏洞
zkaqlaoniao的博客
11-09 552
HFOffice医微云是广州科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。此漏洞是由于部分用户站点下web.config的Debug的值设置为1,导致系统存在SQL注入漏洞,只需让相关系统站点下web.config的Debug值设为0即可。
漏洞-ioffice-list-SQL注入漏洞
知黑而守白
01-17 266
HFOffice医微云是广州科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。HFOffice list 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
uni-app 微信小程序分享
07-27
uni-app提供了内置的微信分享API,可以通过调用相关方法来实微信小程序的分享功能。首先,在onLoad方法中使用wx.showShareMenu方法,设置menus将发送给朋友和分享到朋友圈两个按钮都可以点击。具体代码如下: ```javascript onLoad() { wx.showShareMenu({ withShareTicket: true, menus: \["shareAppMessage", "shareTimeline"\] }) } ``` 接下来,需要分别编写发送给朋友和分享到朋友圈的方法。这两个方法应该与data和methods等同级,不要写到methods里面。具体代码如下: ```javascript onShareAppMessage(res) { if (res.from === 'button') { console.log(res.target) } return { title: 'title', path: '/pages/hfdt/gztjh', mpId: 'wx6bf107b87c455b99' } }, onShareTimeline(res) { return { title: '胶南街道召开“支部”观摩学习暨工作推进会', type: 0, summary: "" } } ``` 在onShareAppMessage方法中,可以设置分享的标题、路径和微信小程序的AppId。在onShareTimeline方法中,可以设置分享到朋友圈的标题和类型等信息。通过以上步骤,就可以实uni-app微信小程序的分享功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [uniapp 微信分享](https://blog.csdn.net/lxgyydsgod/article/details/126234984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [uniapp微信小程序使用分享功能](https://blog.csdn.net/qq_43080548/article/details/125619531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值