VULHUB ™

### 简要描述： ### 详细说明： 1.广州妇女儿童医院的在线挂号系统，金碟和支付宝合作的。。。 [<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png) 这系统一到放号源时速度就变慢，像蜗牛，，，看这界面真有点怀疑。。。。 2.扫一扫 nmap 113.108.182.53 Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST Nmap scan report for 113.108.182.53 Host is up (0.091s latency). Not shown: 997 filtered ports PORT STATE SERVICE 80/tcp open http 5050/tcp open mmcc 5555/tcp open freeciv 555有意思，输入一看，是一个tomcat的管理后端 3.输入admin弱密码一试，出来了 [<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png) 还有医院bi这系统 4.有这个，打包一个木马成war包，直接部署，出来了，呜呜，这数据。。。。 [<img...

### 简要描述： ### 详细说明： 1.广州妇女儿童医院的在线挂号系统，金碟和支付宝合作的。。。 [<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png) 这系统一到放号源时速度就变慢，像蜗牛，，，看这界面真有点怀疑。。。。 2.扫一扫 nmap 113.108.182.53 Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST Nmap scan report for 113.108.182.53 Host is up (0.091s latency). Not shown: 997 filtered ports PORT STATE SERVICE 80/tcp open http 5050/tcp open mmcc 5555/tcp open freeciv 555有意思，输入一看，是一个tomcat的管理后端 3.输入admin弱密码一试，出来了 [<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png) 还有医院bi这系统 4.有这个，打包一个木马成war包，直接部署，出来了，呜呜，这数据。。。。 [<img src="https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png" alt="data.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png) 5.直接连接了内网，这个严重了，内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。 [<img src="https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png" alt="内网.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png) ### 漏洞证明： 1.广州妇妇儿童医院的在线挂号系统，金碟和支付宝合作的。。。 [<img src="https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png" alt="IMG_0491.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29085818c98b206e4b9c11f2925ffcf410b34f7e.png) 这系统一到放号源时速度就变慢，像蜗牛，，，看这界面真有点怀疑。。。。 2.扫一扫 nmap 113.108.182.53 Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-29 08:13 CST Nmap scan report for 113.108.182.53 Host is up (0.091s latency). Not shown: 997 filtered ports PORT STATE SERVICE 80/tcp open http 5050/tcp open mmcc 5555/tcp open freeciv 555有意思，输入一看，是一个tomcat的管理后端 3.输入admin弱密码一试，出来了 [<img src="https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png" alt="deploy.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090039528f9d30bbd2272a416b4a467492e4ac.png) 还有医院bi这系统 4.有这个，打包一个木马成war包，直接部署，出来了，呜呜，这数据。。。。 [<img src="https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png" alt="data.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090121dd64cc8990831476dac5d8993f4795ab.png) 5.直接连接了内网，这个严重了，内网是医院挂号、门诊、住院系统、或医院财务都可看到的。。。 [<img src="https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png" alt="内网.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/29090242fee1e4b0c09eec28d0cd2f07ed2920a8.png)