0


英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞复现

0x01 产品简介

英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。

0x02 漏洞概述

英飞达医学影像存档与通信系统 WebUserLogin.asmx 接口存在信息泄露漏洞,未经身份攻击者可通过该漏洞获取系统后台管理员账户密码信息,登录后台,导致系统处于极不安全的状态。

0x03 复现环境

FOFA:

"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

0x04 漏

标签: 安全 web安全

本文转载自: https://blog.csdn.net/qq_41904294/article/details/143018118
版权归原作者 0xSecl 所有, 如有侵权,请联系我们删除。

“英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞复现”的评论:

还没有评论