### 简要描述:
### 详细说明:
1.广州妇女儿童医院的在线挂号系统,金碟和支付宝合作的。。。
[<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png)
这系统一到放号源时速度就变慢,像蜗牛,,,看这界面真有点怀疑。。。。
2.扫一扫
nmap 113.108.182.53
Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST
Nmap scan report for 113.108.182.53
Host is up (0.091s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
5050/tcp open mmcc
5555/tcp open freeciv
555有意思,输入一看,是一个tomcat的管理后端
3.输入admin弱密码一试,出来了
[<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png)
还有医院bi这系统
4.有这个,打包一个木马成war包,直接部署,出来了,呜呜,这数据。。。。
[<img src="https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png" alt="data.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png)
5.直接连接了内网,这个严重了,内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。
[<img src="https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png" alt="内网.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png)
### 漏洞证明:
1.广州妇妇儿童医院的在线挂号系统,金碟和支付宝合作的。。。
[<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png)
这系统一到放号源时速度就变慢,像蜗牛,,,看这界面真有点怀疑。。。。
2.扫一扫
nmap 113.108.182.53
Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST
Nmap scan report for 113.108.182.53
Host is up (0.091s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
5050/tcp open mmcc
5555/tcp open freeciv
555有意思,输入一看,是一个tomcat的管理后端
3.输入admin弱密码一试,出来了
[<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png)
还有医院bi这系统
4.有这个,打包一个木马成war包,直接部署,出来了,呜呜,这数据。。。。
[<img src="https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png" alt="data.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png)
5.直接连接了内网,这个严重了,内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。
[<img src="https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png" alt="内网.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png)
简要描述:
详细说明:
1.广州妇女儿童医院的在线挂号系统,金碟和支付宝合作的。。。
这系统一到放号源时速度就变慢,像蜗牛,,,看这界面真有点怀疑。。。。
2.扫一扫
nmap 113.108.182.53
Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST
Nmap scan report for 113.108.182.53
Host is up (0.091s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
5050/tcp open mmcc
5555/tcp open freeciv
555有意思,输入一看,是一个tomcat的管理后端
3.输入admin弱密码一试,出来了
还有医院bi这系统
4.有这个,打包一个木马成war包,直接部署,出来了,呜呜,这数据。。。。
5.直接连接了内网,这个严重了,内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。
漏洞证明:
1.广州妇妇儿童医院的在线挂号系统,金碟和支付宝合作的。。。
这系统一到放号源时速度就变慢,像蜗牛,,,看这界面真有点怀疑。。。。
2.扫一扫
nmap 113.108.182.53
Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST
Nmap scan report for 113.108.182.53
Host is up (0.091s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
5050/tcp open mmcc
5555/tcp open freeciv
555有意思,输入一看,是一个tomcat的管理后端
3.输入admin弱密码一试,出来了
还有医院bi这系统
4.有这个,打包一个木马成war包,直接部署,出来了,呜呜,这数据。。。。
5.直接连接了内网,这个严重了,内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。
京公网安备 11010502034610号
暂无评论