【漏洞复现】HFOffice医微云SQL注入漏洞
漏洞描述
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
资产收集
fofa:”HFOffice”
hunter:web.body=”HFOffice”
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 千江月 | 0.80 | 0 | 2023-11-25 17:05:28 | 一个受益终生的帖子~~ |
| Track-魔方 | 50.00 | 0 | 2023-11-08 21:09:51 | 漏洞复现 50 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
黑影
发表于 5个月前
1
评论列表
加载数据中...
邓超
发表于 5个月前
1
评论列表
加载数据中...
Friday
发表于 5个月前
11
评论列表
加载数据中...
crt
发表于 5个月前
1
评论列表
加载数据中...
muhan
发表于 5个月前
11
评论列表
加载数据中...
intmax
发表于 5个月前
1
评论列表
加载数据中...
wuwen
发表于 5个月前
1
评论列表
加载数据中...
千江月
发表于 5个月前
1
评论列表
加载数据中...
sanxiu
发表于 4个月前
11
评论列表
加载数据中...
carrots
发表于 3个月前
1
评论列表
加载数据中...