WooYun.org

前两天挖了格林豪泰酒店管理集团几个洞, 今天晚上无聊看看修复情况, 然后就坑了
1、漏洞 WooYun: 酒店安全之格林豪泰酒店管理集团内部系统GetShell , 厂商修改了121846的密码, 然后删除了木马. 然而并没有什么用. 漏洞 WooYun: 酒店安全之格林豪泰酒店管理集团多个漏洞打包提交 中提到100多个帐号存在问题, 在贴出来的帐号中随便找两个121956和121913,登录成功,好吧！

2、在上回的位置http://mis.998.com:8065/Construct_Detail_New.aspx?projectid=17再次上传木马http://mis.998.com:8065/upfiles/635756074685719847wooyun.aspx, 成功进入系统.

3、找到Web.config,登录数据库, 大量内部数据泄漏

列出的6个数据库就有上百张表, 不在深入了, 危害已经很大了

4、潜意识感觉应该能找回内部员工的用户名, 密码. 花费了一点时间, 找到了
该数据库位于10.2.100.211, 数据库用户名和密码就不贴出来了, 上图证明找到数据

5、发现密码被加密了, 解密不来, 怎么办? 找了一下121913的密码是rSdSDpsPQkg=,我知道它的明文是121913. 所以执行SQL语句

update js_user set pwd='rSdSDpsPQkg=' where truename='***'

, 从而密码被修改. PS: 这个算不算新的思路
6、应该是所有帐号都可修改, 这里只取少量帐号测试, 测试后已经改回原来密码, 请放心.
测试帐号1:CEO徐曙光(内部员工的所有信息在oa系统中被泄漏)
用户名:axu 密码:121913(测试号密码已经被改回)

7、进入多个系统

服务部平台下IT服务平台

服务部平台酒店项目综合信息平台

客服部平台预定客服

市场部

电商渠道

新业务平台

所有酒店通讯录

PS：不再一一列出了,危害很大, 还有很多系统, 似乎也是用这个数据库的密码进行登录的, 这方面厂商应该比较了解
7、发现CEO进不了IT平台, 好吧,你们牛==||
找一个IT员工 邹业林, 用上面的办法进入测试一下, 上图

权限不够, 可查找帐号, 修改帐号, 然后再深入.
到此为止吧, 危害应该是够了