华润集团某控股公司一系列系统安全问题及隐患 (弱口令/目录遍历/任意短信发送/Getshell/信息泄露)
华润三九医药股份有限公司:不止是ST2 漏洞 ,只有个开始。--------------------------- 1.OTC 推广 平台
http://202.105.134.105/login.do存在ST2漏洞
2.通过该平台ST2漏洞可发现其IBM的ILOG Rule Team Server系统:
http://202.105.134.105/teamserver/faces/ http://202.105.134.105/resManagement/用户密码分别为rtsAdmin/***rtsAdmin resAdmin/***resAdmin",可登录:
3. (1)通过C段,找到一个疑似废弃站:
http://202.105.134.160:8080/,存在ckfinder编辑器漏洞,可上传一句话:
(2)该站部署的 数据库 涉及20个数据库,其中包括HRservices(人事)、HETONG(合同)、999compangy(主站)、SMS(短信)等,危害还是比较大吧:
(3)这里涉及到另一个子站,可以任意发送无限短信:
http://sms.999测试数据.cn/用户:11,密码:123456,短信上带有[华润三九],写个工具自动发些乱七八糟信息是完全可以的:
(4)信息泄露: (a).sms.999测试数据.cn中:
(b).Getshell导致文件泄露,总共信息5200多条:
4.主站目录遍历:
http://HdhCmsTest999测试数据.cn/upload/
修复方案:
修补.
查看更多关于华润集团某控股公司一系列系统安全问题及隐患的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15186