WooYun.org

1、医保全新大药房冷链药品温湿度全程监控管理平台

http://114.255.197.64:9090/

登录接口未设置验证码以及错误登录次数，存在撞库登录威胁，尝试使用常用用户名+弱口令字典，但未破解出有效的账号
2、试着用nmap扫描该IP的其他端口

80、1433、3389、8080、9090等常用端口都开放着，尝试使用弱口令登陆sql server数据库，人品爆发就这样登录数据库了，且为sa权限

3、稍微翻看了其中的一个数据库EC，大量消费者卡号、金额、积分、姓名、手机号、身份证号、通讯地址、电子邮箱、关注的病情等详细信息，若落入不法分子手中，影响巨大

会员卡表中大概11000多用户，目前还在增长，但也仅仅是一个数据库中的一个

大概26000+的药品进货价、批发价和零售价，一目了然

4、既然是sa权限端口又对外网开放，可被恶意脱裤。仅以一个数据库做简单测试，稍后删除

5、找到用户登录账户，原来用户名是大写

使用简单的弱口令撞库成功

登录医保全新大药房冷链药品温湿度全程监控管理平台，功能强大，涉及全国各大连锁店，基本上就是对仓库中药品温湿度控制、报警，以及管理药品、顾客、医院等功能

6、写入webshell地址：http://114.255.197.64:9090/1.asp pass

千兆级数据库备份信息

此主机在内网环境中，可深入内网，漫游一回。（改天吧）

用户信息，感觉用户名怪怪的

7、查看一下8080端口
这个系统不知道和9090的有什么区别

挂马了，通过webshell查看一下服务器目录，已成马场