英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞复现

已于 2024-06-13 10:54:39 修改
阅读量581 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-13 10:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139648309
版权

0x01 产品简介

英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。

0x02 漏洞概述

英飞达医学影像存档与通信系统 Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:

"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
英飞达医学影像存档通信系统 WebJobUpload 任意文件上传漏洞复现(XVE-2024-12965)
0xSec
05-17 472
英飞达医学影像存档通信系统 WebJobUpload 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
英飞达影像存档系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-17 238
英飞达影像存档与通讯PACS系统INFINITT_PACS_WebJobUpload存在任意文件上传漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
0day-飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
weixin_43167326的博客
03-22 1196
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。
asmx文件上传getshell
weixin_53884648的博客
06-01 523
CNVD报送漏洞复现
利用webservice(copy.asmx)为sharepoint上传文档要点
sundk911的专栏
09-10 1606
SharePoint对于文档库的操作有很多,但如果需要从非.NET环境的第三方系统操作SharePoint文档,可选项就不多了,常规做法是使用SharePoint提供的Webservice来操作。      虽然文档库也是列表,但webservice中的Lists.asmx主要用于操作普通数据列表,对于文档库中文档的操作则爱莫能助,这里可以使用Copy.asmx服务。Copy.asmx的设计
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 857
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
05-英飞系统.ppt
03-09
【英飞系统】是APC公司提供的一个全面的IT基础设施解决方案,主要关注关键网络、物理设施的集成。这个系统旨在确保全球范围内的企业能够实现无中断的、端到端的网络连接,尤其对于家庭办公室、商业网络、接入提供商...
英飞网络:2019年半年度报告.PDF
06-04
【英飞网络2019年半年度报告】揭示了公司在该年度上半年的运营状况、财务数据、管理层分析以及重大事件。以下是对报告关键内容的详细解析: 1. **公司概况**:河南英飞网络技术股份有限公司(简称“英飞网络”)是...
通过WebService上传文件的原理
nihaoma71121的专栏
10-09 2万+
我们都知道如何通过WebService把一个字符串形式的参数传递到服务器端的一个函数并取得返回的结果,而通过WebService上传文件的原理和上传一个字符串在根本上是一样的。 唯一不同的是,我们需要多做一点额外的工作,即先读取文件到一个字节数组中,再通过Base64将其转化为字符串。详情请看下面的代码: // 客户端读取文件然后用Base64将其转化为字符串的函数 private stat
.net上传文件到web service方法
11-11
.net上传文件到web service方法
webservice 文件上传
12-15
环境:vs2010 ,代码包含2各项目,一个winform项目 调webservice项目实现文件上传web站点中。 调试通过的工程源码。
C# __ WebService上传文件
dpeng的博客
02-09 1万+
一. 项目截图二. WebApplication2 __code 新建一个Webservice1.asmx文件 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Security.Cryptography; using System.Web; using
通过Web Services上传和下载文件
08-15 1534
作者:孟宪会 出自:【孟宪会之精彩世界】 发布日期:2003年11月24日 2点1分31秒 随着Internet技术的发展和跨平台需求的日益增加,Web Services的应用越来越广,我们不但需要通过Web Services传递字符串信息,而且需要传递二进制文件信息。下面,我们就分别介绍如何通过Web Services从服务器下载文件到客户端和从客户端通过Web
.asmx文件的作用以及用法
热门推荐
liukaixuan917的专栏
04-06 2万+
.asmx的全程是ASMX Active Server Methods .asmx 是WEB服务文件 asmx.cs里有相关代码 属于B/S形式,用SOAP方式HTTP访问,用XML返回 可以返回基础类型和PUBLIC结构类型。 在C/S结构中经常用到 使用ScriptManager控件调用后台方法 新建Web服务 取消对下面代码的注释:[System.Web.Scrip
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1029
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 601
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 815
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
最新发布
Chahot的博客
09-10 584
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值