某酒店内部上网认证系统存在漏洞导致行业规则曝光

简要描述：

莫泰酒店内部供客人使用的上网认证系统存在漏洞，可以取得服务器权限，访问数据库，获取莫泰工作人员邮箱账号和密码，从而得到莫泰酒店内部大量数据，话说，莫泰是如家旗下的？

详细说明：

问题出在酒店内的上网认证系统上，SSH2框架，很不幸的Struts命令执行漏洞存在，根据这个漏洞，直接登录到服务器，发现是root账号，顺利读取到数据库配置文件连接上数据库，发现这个酒店监控很变态啊，从聊天软件、博客、网页访问、邮件、社交网站、论坛这几个大类每天各生成一张表，详细记录所有客房内客人的上网信息，包括但不限于MAC地址，目标地址，用户名密码，网页标题等，如果是邮件，每一封邮件都会被备份，这个也太恐怖了。。！！

PS:详细信息与图片展现请点击查看原文。

本文始发于微信公众号（乌云漏洞报告平台）：某酒店内部上网认证系统存在漏洞导致行业规则曝光