需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)
漏洞简介
英飞达是一家专业开发医学影像系统的公司,成立于1994年,早年PACS产品双子星:EFILM和PiviewSTAR,其中PiviewSTAR为我公司产品。2011年于KOSDAQ上市。产品覆盖放射、超声、内镜、病理、电生理、放疗等所有检查医技科室,生态支持单院区、多院区、区域、医联体、集团化、移动端、云端、互联网应用。客户数量多,全球6000多客户的选择,美国中小医院KLAS排第一,台湾前二,日本前三,另有德国,英国,中东,巴西,东南亚等多个地区设有分公司。中国三甲医院数量前三,西南、西北区优质客户数量第一。英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞
资产详情
hunter:web.icon="0cd46e0cba3abd067cd28e70eb7f2a5f"fofa:body="./scripts/library/bluebird.min.js"
漏洞复现
通过该漏洞获取系统账号密码信息
通过获取的账号密码可直接登录系统后台
漏洞复现
Nuclei批量测试
圈子介绍
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。
【圈子服务】
1,一年至少365+漏洞Poc及对应漏洞批量利用工具
2,Fofa永久高级会员
3,24HVV内推途径
4,Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享
5,内部漏洞库情报分享(目前已有2000+poc,会定期更新,包括部分未公开0/1day)
6,加入内部微信群,认识更多的行业朋友(群里有100+C**D通用证书师傅),遇到任何技术问题都可以进行快速提问、讨论交流;
圈子目前价格为129元(交个朋友啦!),现在星球有近900+位师傅相信并选择加入我们,人数满1000涨价至149,圈子每天都会更新内容。
圈子近期更新LD库
每篇文章均有详细且完整WriteUp
星球提供免费F**a
C**D通用证书
一起愉快的刷分
免责声明
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
原文始发于微信公众号(银遁安全团队):【1day 大量存在】英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论