之前几个该系统的漏洞,貌似会被厂商忽略,审核还是给cncert吧
WooYun: 某医院建站系统通用型SQL注入漏洞 注册验证用户名SQL注入
WooYun: 浙江联众为多家医院建设的信息门户网站SQL注入漏洞 inurl:cms/Column.aspx?LMID= SQL注入
WooYun: 浙江联众智慧科技医院建站系统任意文件上传漏洞 任意文件上传
上面三个洞都是走大厂商,我这个应该也是吧?
这里发现两处新的注入
一. inurl:/cms/Article.aspx?NRID=
NRID参数存在注入
除部分网站有WAF不能注入外,其他都可以
这里列出几个可以注入的例子:
http://www.zchospital.com/cms/Article.aspx?NRID=12774&LMID=47
http://www.zjhl.org/cms/article.aspx?nrid=446&lmid=125
http://ywzxyy.com/cms/Article.aspx?NRID=10000131&LMID=41
http://sig.cem.org.cn/cms/Article.aspx?NRID=16525&LMID=29
http://www.hnzyy.cn/cms/Article.aspx?NRID=12541&LMID=105
http://oa.ywwsj.gov.cn/oa/cms/article.aspx?nrid=2853
http://www.zjqhyy.com/cms/article.aspx?nrid=13125&lmid=24
http://www.z2hospital.com/cms/Article.aspx?NRID=13440&LMID=153
证明:
1. http://www.zchospital.com/cms/Article.aspx?NRID=12774&LMID=47
2. http://www.zjhl.org/cms/article.aspx?nrid=446&lmid=125
3. http://sig.cem.org.cn/cms/Article.aspx?NRID=16525&LMID=29
4. http://www.z2hospital.com/cms/Article.aspx?NRID=13440&LMID=153
二:第二处是医院外网管理后台,登入界面POST参数zggh注入
大多数都是网站地址 + /login.aspx
登陆界面都类似,比如
1. 义乌市中心医院
2. 浙江省口腔医院
3. 浙江省立同德医院
举例:
萧山医院--医院综合管理平台 http://www.zjxsh.com/oa/login.aspx
义乌市中心医院 http://ywzxyy.com/login.aspx
浙江省护理中心 http://www.zjhl.org/hlzk/login.aspx
浙江省肿瘤医院 http://www.zchospital.com/login.aspx
浙江省口腔医院 http://www.zjkq.com.cn/login.aspx
浙江大学医学院附属第二医院 http://sig.cem.org.cn/login.aspx
海宁市中医院 http://www.hnzyy.cn/login.aspx
富阳市人民医院 http://www.fysrmyy.com/login.aspx
浙江衢化医院 http://www.zjqhyy.com/login.aspx
浙江省立同德医院 http://www.zjtongde.net/login.aspx
证明:
1. 萧山医院--医院综合管理平台 http://www.zjxsh.com/oa/login.aspx
post请求:
2. 浙江大学医学院附属第二医院 http://sig.cem.org.cn/login.aspx
post请求
3. 浙江衢化医院 http://www.zjqhyy.com/login.aspx
post请求
4. 浙江省护理中心 http://www.zjhl.org/hlzk/login.aspx
post请求
