当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150509

漏洞标题:深圳市慢性病防治中心漏洞影响各种梅毒、艾滋等患者信息

相关厂商:深圳市慢性病防治中心

漏洞作者: list

提交时间:2015-10-30 08:33

修复时间:2015-12-17 10:28

公开时间:2015-12-17 10:28

漏洞类型:网络未授权访问

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-30: 细节已通知厂商并且等待厂商处理中
2015-11-02: 厂商已经确认,细节仅向厂商公开
2015-11-12: 细节向核心白帽子及相关领域专家公开
2015-11-22: 细节向普通白帽子公开
2015-12-02: 细节向实习白帽子公开
2015-12-17: 细节向公众公开

简要描述:

深信服防火墙设置NAT转发,将医院内网服务器代理到公网。可登陆查看医院内网的梅毒管理系统、艾滋病管理系统、肺结核管理系统等。

详细说明:

搞目标无意间发现此ip存在OpenSSL漏洞:

1-1-1.png

抓取内存数据:

1-1-2.png

分析密码:

1-1-3.png

登陆进去:

1-1.png

外网办公需要,设置NAT:

1-2.png

你没有看错:

1-15.png

1-1-11.png

FCK编辑器:

1-8.png

上传个webshell:

1-3.png

上传个cmd,执行系统命令:

1-4.png

1-5.png

读各种数据库连接文件:

1-9.png

1-12.png

读取各种管理系统登陆密码:(医生们的密码真够简单)

1-11.png

1-13.png

登陆各种梅毒系统、肺结核管理系统:(跟我去医院看病时一样的界面)

1-10.png


1-16.png

已经进内网,内网其他机器就不一一测试。
好多梅毒病人,各位师傅平时要注意防范啊!

漏洞证明:

如上。

修复方案:

1、修复防火墙OpenSSL漏洞
2、修复代理到外网的WEB系统漏洞
3、医生登陆口令太简单
注:如果web系统没有代理到外网,也可以通过防火墙NAT设置把内网22、3389、1433、80等代理到公网,进行渗透测试进内网。

版权声明:转载请注明来源 list@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-11-02 10:27

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无