红帆HFOffice-findPass-sql注入-未公开Day漏洞复现

0x01阅读须知

????????技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02漏洞概述

? ? ? ?红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台。

0x03漏洞描述

????????Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

0x04POC利用

????????完整POC及漏洞利用，请点击下方链接查看文章，在文章末尾加入星球获取。或点击链接关注渗透安全HackTwo回复"?星球?"进入领取poc

地址1-点击直接加入星球获取更多未公开POC

点击此地址末尾加入星球获取更多1day/0day-漏洞POC-末尾加入星球

?

星球2023年末-2024收录poc-500+并持续更新中

?