漏洞描述

廣州紅帆科技深耕醫(yī)療行業(yè)20余年，專注醫(yī)院行政管控，與企業(yè)微信、阿里釘釘全方位結(jié)合，推出web移動(dòng)一體化辦公解決方案——iOffice20（醫(yī)微云）。提供行政辦公、專業(yè)科室應(yīng)用、決策輔助等信息化工具，采取平臺(tái)化管理模式，取代醫(yī)療機(jī)構(gòu)過往多系統(tǒng)分散式管理，實(shí)現(xiàn)醫(yī)院內(nèi)各科室之間的快速分工合作，并通過整合各類管理應(yīng)用，讓醫(yī)療機(jī)構(gòu)管理者隨時(shí)隨地把控醫(yī)院的運(yùn)營管理情況，同時(shí)為行政管理人員提供便捷多終端的移動(dòng)協(xié)同工具，推進(jìn)移動(dòng)辦公全面落地，深化互聯(lián)網(wǎng)+醫(yī)療建設(shè)，成就面向醫(yī)療機(jī)構(gòu)的“智慧管控”。

紅帆OA 存在任意文件讀取漏洞，攻擊者可通過此漏洞上傳webshell木馬，獲取服務(wù)器控制權(quán)限

免責(zé)聲明

技術(shù)文章僅供參考，任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，未經(jīng)授權(quán)請(qǐng)勿利用文章中的技術(shù)資料對(duì)任何計(jì)算機(jī)系統(tǒng)進(jìn)行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負(fù)責(zé)。本文所提供的工具僅用于學(xué)習(xí)，禁止用于其他??！

漏洞集合

【傳送點(diǎn)】上千漏洞復(fù)現(xiàn)復(fù)現(xiàn)集合 exp poc 持續(xù)更新

資產(chǎn)確定