漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0145382
漏洞标题:中日友好医院某管理系统存在弱口令隐患
相关厂商:中日友好医院
漏洞作者: 保护伞
提交时间:2015-10-08 18:15
修复时间:2015-11-22 18:16
公开时间:2015-11-22 18:16
漏洞类型:后台弱口令
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
通过系统可修改密码、研究生学籍查询、就业管理、项目经费查询、本科生成绩管理、评价管理、查询2516条老师(北京大学医学部、北京协和大学医学部、北京中医药大学医学部、中日友好医院临床研究所)信息
详细说明:
http://182.92.234.85/
用户名密码相同:1 1
2 2 该帐号可查询2516条老师
部分老师帐号用户名密码相同
漏洞证明:
卡号 姓名 性别 电话
1234ABCD5 王云亭 男
199062 李玥 女
11082GAC1 王乾平 男
1108ABD06 王慧 女
11082LH62 刘雅男 女
1108ADACL 张亚玲 女
110137ACP 景红 女
1108ADABG 杨柳 女
1108ABD0E 丁慧思 女
1108ADACW 高艳丽 女
1108ADAC5 张蕊 女
1108ABD1H 李炎 男
1108ABD1A 魏嘉洁 女
1108ABCWQ 徐力 男
1108ABCZ9 李涛 男
1108ABCZ1 沈弟 男
1108ABCYQ 王思轩 男
1108ABCXX 汪伟 男
1108ABCXD 孟华川 男
1108ABCW7 宋韩明 男
1108ADAD4 陈金庄 男
1108ABCZ5 丁振山 男
1108ABD0G 杨洋 女
1108ADADL 张婷婷 女
修复方案:
rt
版权声明:转载请注明来源 保护伞@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝