某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

2017年5月7日04:42:23评论578 views字数 1832阅读6分6秒阅读模式

摘要

2016-03-14：细节已通知厂商并且等待厂商处理中
2016-03-18：厂商已经确认，细节仅向厂商公开
2016-03-28：细节向核心白帽子及相关领域专家公开
2016-04-07：细节向普通白帽子公开
2016-04-17：细节向实习白帽子公开
2016-05-02：细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-184627

漏洞标题：某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

漏洞作者：路人甲

提交时间： 2016-03-14 20:00

公开时间： 2016-05-02 09:49

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank： 12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

1人收藏

漏洞详情

披露状态：

简要描述：

>+<

详细说明：

code 区域

**.**.**.**:7001

配置不当

用户名是welogic

密码是weblogic123

部署war包

code 区域

mask 区域

1.://**.**.**/nccm/snoopy.jsp

密码：

mask 区域

*****ll*****

jdbc:

code 区域

<property name="connection.url">
    jdbc:oracle:thin:@**.**.**.**:1521:hr
   </property>
   <property name="dialect">
    org.hibernate.dialect.Oracle9Dialect
   </property>
   <property name="myeclipse.connection.profile">hr</property>
   <property name="connection.username">

mask 区域

*****201*****

</property>
<property name="connection.password">

mask 区域

*****s2*****

</property>

code 区域

NCCM_CHARGEDETAIL 21988298
 NCCM_INTER_HISDETAIL 13314793
 NCCM_CHARGEDETAIL_DEL_BAK 5123935
 NCCM_JOINPERSON 3155998
 NCCM_JOINPERSON_BAK201202 3155844
 NCCM_JOINPERSON_BAK 3153324
 NCCM_JOINPERSON_BAK111221 3153324
 NCCM_SYSLOG 2736228
 NCCM_ACCOUNT_PAY 2113005
 NCCM_CLINICSUB 1689122
 NCCM_JOINPERSON_BAK110908 1525985
 SJ_GRCBXX2011 1524264
 SJ_JF_XNH2011 1055172
 SJ_GRXX2011 1053433
 SJ_GZXX2011 1050985

漏洞证明：

code 区域

NCCM_CHARGEDETAIL 21988298
 NCCM_INTER_HISDETAIL 13314793
 NCCM_CHARGEDETAIL_DEL_BAK 5123935
 NCCM_JOINPERSON 3155998
 NCCM_JOINPERSON_BAK201202 3155844
 NCCM_JOINPERSON_BAK 3153324
 NCCM_JOINPERSON_BAK111221 3153324
 NCCM_SYSLOG 2736228
 NCCM_ACCOUNT_PAY 2113005
 NCCM_CLINICSUB 1689122
 NCCM_JOINPERSON_BAK110908 1525985
 SJ_GRCBXX2011 1524264
 SJ_JF_XNH2011 1055172
 SJ_GRXX2011 1053433
 SJ_GZXX2011 1050985

修复方案：

更新补丁

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-03-18 09:49

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给辽宁分中心,由其后续协调网站管理单位处置.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

左青龙
微信扫一扫

右白虎
微信扫一扫

某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-184627

漏洞标题：某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

相关厂商：某市卫生局

漏洞作者：路人甲

提交时间： 2016-03-14 20:00

公开时间： 2016-05-02 09:49

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank： 12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息，再附加后台弱口令一发

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

中国海洋石油总公司VPN弱密码可入内网

51CTO某处HTTP头注入

发表评论

在线咨询

微信

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-184627

漏洞标题： 某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

相关厂商： 某市卫生局

漏洞作者： 路人甲

提交时间： 2016-03-14 20:00

公开时间： 2016-05-02 09:49

漏洞类型： 系统/服务运维配置不当

危害等级： 高

自评Rank： 12

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

漏洞标题：某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

相关厂商：某市卫生局

漏洞作者：路人甲

漏洞类型：系统/服务运维配置不当

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源路人甲@乌云