【漏洞复现】HFOffice医微云SQL注入漏洞

sbhglqy   ·   发表于 2023-11-08 09:34:25   ·   漏洞文章

漏洞描述

红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产收集

fofa:”HFOffice”

hunter:web.body=”HFOffice”



更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
千江月 0.80 0 2023-11-25 17:05:28 一个受益终生的帖子~~
Track-魔方 50.00 0 2023-11-08 21:09:51 漏洞复现 50

打赏我,让我更有动力~

11 条回复   |  直到 1个月前 | 478 次浏览

黑影
发表于 2023-11-9

1

评论列表

  • 加载数据中...

编写评论内容

邓超
发表于 2023-11-9

1

评论列表

  • 加载数据中...

编写评论内容

Friday
发表于 2023-11-10

11

评论列表

  • 加载数据中...

编写评论内容

crt
发表于 2023-11-10

1

评论列表

  • 加载数据中...

编写评论内容

muhan
发表于 2023-11-10

11

评论列表

  • 加载数据中...

编写评论内容

intmax
发表于 2023-11-18

1

评论列表

  • 加载数据中...

编写评论内容

wuwen
发表于 2023-11-24

1

评论列表

  • 加载数据中...

编写评论内容

千江月
发表于 2023-11-25

1

评论列表

  • 加载数据中...

编写评论内容

sanxiu
发表于 2023-12-11

11

评论列表

  • 加载数据中...

编写评论内容

carrots
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

2054806610
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.