🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
一、漏洞概述
1.1 组件描述
英飞达医学影像存档与通信系统主要用于医院影像科室,负责将日常生成的各种医学影像(如核磁共振、CT、超声、X光、红外、显微镜等设备的图像)通过不同接口(如模拟信号、DICOM协议、网络传输)进行数字化保存。这些影像数据被海量存储,并能在授权下快速调取使用,同时提供一些辅助诊断和管理功能。该系统在不同影像设备之间传输数据和组织存储数据方面发挥着重要作用。
1.2 漏洞描述
英飞达医学影像存档与通信系统在/webservices/WebUserLogin.asmx/接口处存在信息泄露漏洞,攻击者无需身份验证即可利用该漏洞获取系统后台管理员的账户密码信息,进而登录后台,导致系统安全性严重受损。
二、漏洞复现
2.1 环境搭建
FOFA:icon_hash=“1474