记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

金碟医疗广州儿童医院存在弱口令可影响整个医院的信息安全

2015-08-30 05:35

1.广州妇女儿童医院的在线挂号系统,金碟和支付宝合作的。。。

IMG_0491.PNG



这系统一到放号源时速度就变慢,像蜗牛,,,看这界面真有点怀疑。。。。



2.扫一扫

nmap 113.108.182.53



Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST

Nmap scan report for 113.108.182.53

Host is up (0.091s latency).

Not shown: 997 filtered ports

PORT STATE SERVICE

80/tcp open http

5050/tcp open mmcc

5555/tcp open freeciv



555有意思,输入一看,是一个tomcat的管理后端



3.输入admin弱密码一试,出来了

deploy.png





还有医院bi这系统



4.有这个,打包一个木马成war包,直接部署,出来了,呜呜,这数据。。。。

data.png







5.直接连接了内网,这个严重了,内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。

内网.png

漏洞证明:

1.广州妇妇儿童医院的在线挂号系统,金碟和支付宝合作的。。。

IMG_0491.PNG



这系统一到放号源时速度就变慢,像蜗牛,,,看这界面真有点怀疑。。。。



2.扫一扫

nmap 113.108.182.53



Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST

Nmap scan report for 113.108.182.53

Host is up (0.091s latency).

Not shown: 997 filtered ports

PORT STATE SERVICE

80/tcp open http

5050/tcp open mmcc

5555/tcp open freeciv



555有意思,输入一看,是一个tomcat的管理后端



3.输入admin弱密码一试,出来了

deploy.png





还有医院bi这系统



4.有这个,打包一个木马成war包,直接部署,出来了,呜呜,这数据。。。。

data.png







5.直接连接了内网,这个严重了,内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。

内网.png

修复方案:

禁用弱密码

这个tomcat 5.5也太老了吧?这tomcat的cve还不一大片?

界面做好看点

内外网隔离

知识来源: www.wooyun.org/bugs/wooyun-2015-0137765

阅读:66311 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“金碟医疗广州儿童医院存在弱口令可影响整个医院的信息安全”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云