【漏洞复现】红帆-ioffice-list-SQL注入漏洞

已于 2024-01-18 10:03:39 修改
阅读量266 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2024-01-17 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135607212
版权

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。

0x02 漏洞概述

         红帆HFOffice list 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

0x03 网络测绘

body="./config/pc-app-config.js" && title="HFOffice" || app="红帆-ioffice"

0x04 漏洞复现


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  .Rain.
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    6
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件

				
			

			

				

					nnn2188185的博客
				

				

					03-04
					
					229
					
				

			

		

		

			
				
iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件

			
		

	



                

              
                



	

		

			

				
					
OA udfmr.asmx SQL注入漏洞

				
			

			

				

					0xSec
				

				

					08-18
					
					3576
					
				

			

		

		

			
				
iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	



                


  
              

                


	

		

			

				
					
暴力破解!ioffice.net 政务系统安装

				
			

			

				

					影子'的专栏
				

				

					04-17
					
					3882
					
				

			

		

		

			
				
  单位的政务系统服务器要换了,所有系统盘可用空间就只有15M,晕,放几个word文档就挂了。服务器星期六下午到的货,呵呵,dell 2950 。配置还不错,因为所在的服务器机架只剩下最高的一层有空位了(目测在2米左右),和电脑公司的三个人好不容易才把服务器装去(服务器重10公斤,长1.2米,宽0.6米),然后是安装系统,软件,杀软,防火墙,驱动不用自己装,DELL的安装光盘做是就好啊,一次性引导

			
		

	





	

		

			

				
					
OA 多处 SQL注入漏洞

				
			

			

				

					0xSec
				

				

					03-04
					
					851
					
				

			

		

		

			
				
iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmx、udfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	



		

			
		



	

		

			

				
					
(php)泛微E-Office文件上传漏洞(原理分析++批量检测)

				
			

			

				

					叶子的Blog
				

				

					12-03
					
					6538
					
				

			

		

		

			
				
漏洞描述

泛微e-office是泛微旗下的一款标准协同移动办公平台。

CNVD-2021-49104

由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实任意代码执行。

该漏洞CVSS评分:9.0,危害等级:高危

FOFA 查询

app="泛微-EOffice"

影响范围

影响版本:泛微e-office V9.0

代码分析

出问题的代码在/general/index/UploadFile.php文件中,具体位置是


if ($u

			
		

	





	

		

			

				
					
漏洞-ioffice-ioDesktopData-sql注入

				
			

			

				

					知黑而守白
				

				

					03-05
					
					109
					
				

			

		

		

			
				
HFOffice医微云是广州科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。HFOffice ioDesktopData 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
漏洞-ioffice-ioFileDown-文件读取

				
			

			

				

					知黑而守白
				

				

					03-05
					
					110
					
				

			

		

		

			
				
HFOffice医微云是广州科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。HFOffice ioFileDown 接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。

			
		

	





	

		

			

				
					
OA(医疗版)漏洞细节未授权SQL注入请求注入数据包


				
			

			

				

					05-06
				

			

		

		

			
				
OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院...需要注意的是,尽管OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因

			
		

	





	

		

			

				
					
新疆-职位发布_offices版_v1.1(1)(阿瓦提)(1)(1)(1).xlsm

				
			

			

				

					12-14
				

			

		

		

			
				
新疆-职位发布_offices版_v1.1(1)(阿瓦提)(1)(1)(1).xlsm

			
		

	





	

		

			

				
					
【软件分享】IE助手

				
			

			

				

					02-18
				

			

		

		

			
				
来源:http://oa.gy3y.com/ioffice/Login.aspx?ReturnUrl=%2fiOffice%2fiOffice.aspx

			
		

	





	

		

			

				
					
IOFFICE-E网络办公系统

				
			

			

				

					04-25
				

			

		

		

			
				
IOFFICE-E网络办公系统是一款由科技开发的著名企业级在线办公自动化软件,它为企业提供了一整套高效、便捷的协同工作解决方案。这款系统旨在提升企业的内部沟通与协作效率,实工作流程自动化,降低运营成本,...

			
		

	





	

		

			

				
					
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload

				
			

			

				

					07-19
				

			

		

		

			
				
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload  角色介绍 管理员 admin 123456  模块介绍 登录模块 首页模块 	OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...

			
		

	





	

		

			

				
					
【网络安全的神秘世界】SQL注入(下)

				
			

			

				

					weixin_54750312的博客
				

				

					07-04
					
					1440
					
				

			

		

		

			
				
通过前面的SQL注入实验可以发,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实SOL注入。出了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。

			
		

	





	

		

			

				
					
网络安全概述

					
最新发布

				
			

			

				

					m0_63692368的博客
				

				

					07-08
					
					324
					
				

			

		

		

			
				
网络安全概述

			
		

	





	

		

			

				
					
从资金到未来:技术融资如何重塑IT顾问在AI与网络安全的角色?

				
			

			

				

					
				

				

					07-07
					
					450
					
				

			

		

		

			
				
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...

			
		

	





	

		

			

				
					
网络安全(黑客)自学

				
			

			

				

					白帽子凯哥聊黑客
				

				

					07-02
					
					979
					
				

			

		

		

			
				
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

			
		

	





	

		

			

				
					
【黑龙江网络安全等级保护测评报告】

				
			

			

				

					weixin_62641226的博客
				

				

					07-08
					
					139
					
				

			

		

		

			
				
黑龙江信息安全等级保护测试报告》(简称“等保测试报告”),是黑龙江地区按照有关信息安全等级保护的有关规范与要求,对其进行了安全性评价并编制的一份报告。4. 安全性评测成果:从物理安全、网络安全、应用安全、数据安全以及管理安全等角度,对测评中存在的安全问题和缺陷进行了详尽的分析。5. 安全性风险评估:对所检测到的安全性问题进行风险评价,并对其可能产生的损害以及对该信息系统的影响程度进行分析。1.系统综述:对所要评价的信息系统进行了简单的介绍,包括系统的名称,功能,运行环境,网络体系结构等。

			
		

	





	

		

			

				
					
医疗器械网络安全| 常见安全漏洞与防护措施

				
			

			

				

					网 安 云
				

				

					07-08
					
					396
					
				

			

		

		

			
				
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。

			
		

	





	

		

			

				
					
uni-app 微信小程序分享

				
			

			

				

					07-27
				

			

		

		

			
				
uni-app提供了内置的微信分享API,可以通过调用相关方法来实微信小程序的分享功能。首先,在onLoad方法中使用wx.showShareMenu方法,设置menus将发送给朋友和分享到朋友圈两个按钮都可以点击。...[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
.Rain.

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值