英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞复现
0x01 产品简介
英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。
0x02 漏洞概述
英飞达医学影像存档与通信系统 WebUserLogin.asmx 接口存在信息泄露漏洞,未经身份攻击者可通过该漏洞获取系统后台管理员账户密码信息,登录后台,导致系统处于极不安全的状态。
0x03 复现环境
FOFA:
"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")