英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

admin
admin
admin
109190
文章
90
评论
2024年7月2日08:10:30评论22 views字数 272阅读0分54秒阅读模式
 

01漏洞描述
英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

02漏洞环境

FOFA语法:"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

03漏洞复现

构造payload发送请求

英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

验证访问

英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

04漏洞修复建议

建议联系厂家进行处理

05
nuclei批量检查
英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

 

原文始发于微信公众号(Sec探索者):英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月2日08:10:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞http://cn-sec.com/archives/2907652.html

发表评论

匿名网友 填写信息