漏洞描述
红帆OA 是一款为医院提供OA功能,完成信息发布、流程审批、公文管理、日程管理、工作安排、文件传递、在线沟通等行政办公业务。红帆OA ioAssistance2.asmx文件存在SQL注入漏洞,攻击者可获取数据库密码等信息以及执行命令获取服务器权限。
红帆-ioffice ioAssistance2.asmx 文件 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 红帆OA WebServiceForWeixin.asmx 存在敏感信息泄露
- 红帆OA /ioffice/prg/Mobile/Base/MobileBind.aspx SQL 注入漏洞
- 红帆 IOffice MobileBind.aspx SQL注入漏洞
- 红帆ioffice HbcaUserLogin.aspx SQL注入漏洞
- 红帆ioffice mrClearPwd.aspx SQL注入漏洞
- 红帆ioffice PgcaUserLogin.aspx SQL注入漏洞
- 红帆 iOffice /ioffice/Identity/HbcaUserLogin.aspx 存在SQL注入漏洞
- POC hongfan-iodesktopdata-sqli: 红帆iOffice ioDesktopData.asmx接口SQL注入
- POC hongfan-ioffice-iofiledown-fileread: 红帆 iOffice ioFileDown 任意文件读取漏洞
- POC ioffice-oa-iofileexport-read-file: 红帆OA ioFileExport.aspx 任意文件读取漏洞
- POC ioffice-oa-udfmr-asmx-sql-inject: 红帆OA udfmr.asmx SQL注入漏洞
- POC hongfan-ioffice-lfi: Hongfan OA ioFileExport.aspx - Arbitrary File Read
- POC hongfan-ioffice-rce: Hongfan OA ioAssistance.asmx - Remote Code Execution