记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安徽省某信息管理系统存在漏洞导致其16个市百万低保人口信息分享

2015-03-24 05:20

安徽省城乡医疗救助和优抚医疗补助信息管理系统大多配置不当,存在目录遍历,导致其16个市百万低保人口隐私信息泄露。

由于是服务器配置问题,不知道算不算通用,所以就当普通的事件来提交吧。



危害严重,求个大厂商可好!



http://www.ahmzyf.com/

用户涉及安徽省16个市区及其下各县区,普遍存在服务器配置问题

4.png





拿合肥市蜀山区的看一下泄露数据量:

http://60.173.150.158:8090/upload/TZ/

5.png



共64条医疗救助家庭信息记录

打开一个看一下

6.png



3426条信息记录,包括县区,乡镇,村子,姓名,身份证,医保号等。

64*3426=219264



平均往少的算也有五万人口吧。这只是一个小县区下的一个小镇子。



系统下用的FCKeditor,存在上传漏洞,上面好多马在跑,shell痕迹

http://60.173.150.158:8090/upload/ali.asp;ali(1).jpg

7.png







code 区域
案例:

http://60.173.150.158:8090/upload/



http://218.23.98.37:8089/upload/



http://60.172.167.114:8089/upload/



http://60.173.149.136:8088/upload/



http://60.169.22.126:8091/upload/



http://218.22.65.134:8088/upload/



http://220.180.137.67:8088/upload/



http://218.22.73.50:8088/upload/



http://60.169.17.199:8088/upload/



http://60.169.21.173:8088/upload/



http://223.241.109.52:8088/upload/



http://220.178.151.65:8088/upload/



http://60.170.83.86:8088/upload/



http://60.170.110.53:8088/upload/



http://60.170.113.214:8088/upload/



http://60.170.202.46:8088/upload/



http://117.69.252.4:8088/upload/



http://117.69.252.4:8090/upload/



http://117.69.252.4:8089/upload/



http://60.171.146.74:8088/upload/



http://60.171.150.62:8099/upload/



http://60.171.177.118:8088/upload/



http://60.173.76.196:8088/upload/





只贴了上面6个市区存在目录遍历的URL,剩下的10个市请自行查找了。。





漏洞证明:

如上。

下载作为危害演示的数据已经删除。

修复方案:

目录限制访问权限。

FCKeditor的漏洞联系厂家升级打补丁。

系统查杀下服务器上的shell木马。


知识来源: www.wooyun.org/bugs/wooyun-2015-096077

阅读:290364 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“安徽省某信息管理系统存在漏洞导致其16个市百万低保人口信息分享”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁