金碟医疗广州儿童医院存在弱口令可影响整个医院的信息安全

基本字段

漏洞编号：: SSV-93812

披露/发现时间：: 2015-08-29

提交时间：: 2015-08-29

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Kingdee

漏洞作者：: 暗影侠客

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0137765

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： ### 详细说明： 1.广州妇女儿童医院的在线挂号系统，金碟和支付宝合作的。。。 [<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png) 这系统一到放号源时速度就变慢，像蜗牛，，，看这界面真有点怀疑。。。。 2.扫一扫 nmap 113.108.182.53 Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST Nmap scan report for 113.108.182.53 Host is up (0.091s latency). Not shown: 997 filtered ports PORT STATE SERVICE 80/tcp open http 5050/tcp open mmcc 5555/tcp open freeciv 555有意思，输入一看，是一个tomcat的管理后端 3.输入admin弱密码一试，出来了 [<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png) 还有医院bi这系统 4.有这个，打包一个木马成war包，直接部署，出来了，呜呜，这数据。。。。 [<img src="https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png" alt="data.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png) 5.直接连接了内网，这个严重了，内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。 [<img src="https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png" alt="内网.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png) ### 漏洞证明： 1.广州妇妇儿童医院的在线挂号系统，金碟和支付宝合作的。。。 [<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png) 这系统一到放号源时速度就变慢，像蜗牛，，，看这界面真有点怀疑。。。。 2.扫一扫 nmap 113.108.182.53 Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST Nmap scan report for 113.108.182.53 Host is up (0.091s latency). Not shown: 997 filtered ports PORT STATE SERVICE 80/tcp open http 5050/tcp open mmcc 5555/tcp open freeciv 555有意思，输入一看，是一个tomcat的管理后端 3.输入admin弱密码一试，出来了 [<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png) 还有医院bi这系统 4.有这个，打包一个木马成war包，直接部署，出来了，呜呜，这数据。。。。 [<img src="https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png" alt="data.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png) 5.直接连接了内网，这个严重了，内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。 [<img src="https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png" alt="内网.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0137765

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

金碟医疗广州儿童医院存在弱口令可影响整个医院的信息安全

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

金碟医疗广州儿童医院存在弱口令可影响整个医院的信息安全

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定