【漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞

最新推荐文章于 2024-04-16 18:43:25 发布
最新推荐文章于 2024-04-16 18:43:25 发布
阅读量1k 收藏 8
点赞数 6
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 网络 网络安全 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/135031080
版权

漏洞描述

广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终端的移动协同工具,推进移动办公全面落地,深化互联网+医疗建设,成就面向医疗机构的“智慧管控”。

红帆OA 存在任意文件读取漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  丢了少年失了心1
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    6
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包


				
			

			

				

					05-06
				

			

		

		

			
				
红帆OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院...需要注意的是,尽管红帆OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因

			
		

	



                

              
                



	

		

			

				
					
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					04-02
					
					537
					
				

			

		

		

			
				
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞

			
		

	



                


  
              

                


	

		

			

				
					
N!9个OA高危漏洞利用工具v1.1.6

				
			

			

				

					潇湘信安的博客
				

				

					07-16
					
					831
					
				

			

		

		

			
				
该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。

			
		

	





	

		

			

				
					
红帆OA iorepsavexml接口任意文件上传漏洞(含批量验证poc)_ ioffice prg set iocom iodoceditservernew

					
最新发布

				
			

			

				

					2301_77116622的博客
				

				

					04-16
					
					454
					
				

			

		

		

			
				
红帆OA,即红帆办公自动化系统,是一种基于微软.NET技术开发的办公自动化解决方案。它旨在解决企业或政府办公中遇到的“自动化孤岛”和“信息化孤岛”问题,提供支持信息访问、传递以及跨组织工作的集成化商务环境。红帆OA 存在任意文件上传漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限。

			
		

	



		

			
		



	

		

			

				
					
2021 HW 漏洞清单汇总 ( 附 poc )

				
			

			

				

					gjgj的博客
				

				

					04-23
					
					1万+
					
				

			

		

		

			
				
2021 HW 漏洞清单汇总

2021.4.8——4.22




披露时间  涉及商家/产品漏洞描述

2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391

 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793

2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...

			
		

	





	

		

			

				
					
红帆OA udfmr.asmx SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-18
					
					3493
					
				

			

		

		

			
				
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
红帆OA iocomGetAtt SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					02-26
					
					701
					
				

			

		

		

			
				
红帆iOffice.netiocomGetAtt.aspx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
红帆OA用户培训.pptx

				
			

			

				

					09-21
				

			

		

		

			
				
"红帆OA用户培训"  红帆OA用户培训是关于iOffice.net信息管理平台的应用培训,该平台旨在提高员工技能和企业智商,实现信息及时、准确、有效地传递。该平台拥有多样化的沟通方式,包括手机短信、即时消息、通知公告...

			
		

	





	

		

			

				
					
红帆OA医疗卫生行业解决方案.rar

				
			

			

				

					10-26
				

			

		

		

			
				
红帆OA医疗卫生行业解决方案.rar

			
		

	





	

		

			

				
					
红帆OA客户端常见问题的维护方法.pdf

				
			

			

				

					09-02
				

			

		

		

			
				
红帆OA客户端常见问题的维护方法.pdf

			
		

	





	

		

			

				
					
红帆OA医疗卫生行业解决方案.pdf

				
			

			

				

					10-27
				

			

		

		

			
				
红帆OA医疗卫生行业解决方案.pdf

			
		

	





	

		

			

				
					
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)

				
			

			

				

					jjjj1029056414的博客
				

				

					12-24
					
					1588
					
				

			

		

		

			
				
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本

			
		

	





	

		

			

				
					
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC

				
			

			

				

					nnn2188185的博客
				

				

					12-23
					
					516
					
				

			

		

		

			
				
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC

			
		

	





	

		

			

				
					
红帆OA 多处 SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-04
					
					786
					
				

			

		

		

			
				
红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmx、udfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					12-08
					
					524
					
				

			

		

		

			
				
红帆移动OA系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。可以连接客户原有的iOffice.net办公平台使手机也可以用以操作、浏览、管理公司的全部工作事务,是iOffice.net办公平台的一个强有力的补充。红帆OA iorepsavexml接口存在任意文件上传漏洞,可上传恶意文件至服务器。

			
		

	





	

		

			

				
					
实战 | 攻防演练中某市医院的SQL注入

				
			

			

				

					weixin_54787877的博客
				

				

					05-25
					
					1355
					
				

			

		

		

			
				
前言
这次演习中打算搞一手医院。
虽然漏洞已上报,但还是会打码。
攻击手法:
SQL注入攻击

瓶颈难点:
1.主站
1.sqlmap无法读取数据表
2.无法使用os-shell来getshell
3.网站找不到绝对路径,sql-shell没法写shell
2.医院综合查询系统
有DBA权限但是不能os-shell。
网站找不到绝对路径,sql-shell没法写shell
大家有好思路可以评论一起交流一下哈。
实战过程
1.日常目测一波:

看到搜索框来试试SQL注入和XSS

输入个“单引号”直接中奖,真

			
		

	





	

		

			

				
					
漏洞复现-红帆OA系列

				
			

			

				

					aming小老弟
				

				

					03-15
					
					1126
					
				

			

		

		

			
				
红帆OA--------------------------------------------fofa:app=“红帆-ioffice”

			
		

	





	

		

			

				
					
网红漏洞“致远OA系统上的GetShell漏洞”详解

					
热门推荐

				
			

			

				

					systemino的博客
				

				

					07-08
					
					1万+
					
				

			

		

		

			
				
概述

腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。

对于存在漏洞OA系统,攻击者无需任何权限,即可向服务器上传webshell。

腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。



详细分析

该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。

远程攻击者在无需登录的...

			
		

	





	

		

			

				
					
uni-app 微信小程序分享

				
			

			

				

					07-27
				

			

		

		

			
				
uni-app提供了内置的微信分享API,可以通过调用相关方法来实现微信小程序的分享功能。首先,在onLoad方法中使用wx.showShareMenu方法,设置menus将发送给朋友和分享到朋友圈两个按钮都可以点击。具体代码如下:

```javascript
onLoad() {
  wx.showShareMenu({
    withShareTicket: true,
    menus: \["shareAppMessage", "shareTimeline"\]
  })
}
```

接下来,需要分别编写发送给朋友和分享到朋友圈的方法。这两个方法应该与data和methods等同级,不要写到methods里面。具体代码如下:

```javascript
onShareAppMessage(res) {
  if (res.from === 'button') {
    console.log(res.target)
  }
  return {
    title: 'title',
    path: '/pages/hfdt/gztjh',
    mpId: 'wx6bf107b87c455b99'
  }
},
onShareTimeline(res) {
  return {
    title: '胶南街道召开“红帆支部”观摩学习暨工作推进会',
    type: 0,
    summary: ""
  }
}
```

在onShareAppMessage方法中,可以设置分享的标题、路径和微信小程序的AppId。在onShareTimeline方法中,可以设置分享到朋友圈的标题和类型等信息。通过以上步骤,就可以实现uni-app微信小程序的分享功能。\[1\]\[2\]\[3\]
#### 引用[.reference_title]
-  *1* [uniapp 微信分享](https://blog.csdn.net/lxgyydsgod/article/details/126234984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *2* *3* [uniapp微信小程序使用分享功能](https://blog.csdn.net/qq_43080548/article/details/125619531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
丢了少年失了心1

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值