华润集团某控股公司一系列系统安全问题及隐患(弱口令/目录遍历/任意短信发送/Gteshel/信息泄露)

华润三九医药股份有限公司：不止是ST2漏洞,只有个开始。

---------------------------

1.OTC推广平台

http://202.105.134.105/login.do

存在ST2漏洞

2.通过该平台ST2漏洞可发现其IBM的ILOG Rule Team Server系统:

http://202.105.134.105/teamserver/faces/
 http://202.105.134.105/resManagement/

用户密码分别为rtsAdmin/***rtsAdmin resAdmin/***resAdmin",可登录:

3.

（1）通过C段,找到一个疑似废弃站:

http://202.105.134.160:8080/

,存在ckfinder编辑器漏洞，可上传一句话:

（2）该站部署的数据库涉及20个数据库，其中包括HRservices(人事)、HETONG(合同)、999compangy(主站)、SMS(短信)等，危害还是比较大吧:

（3）这里涉及到另一个子站，可以任意发送无限短信:

http://sms.999.com.cn/

用户:11，密码:123456，短信上带有[华润三九],写个工具自动发些乱七八糟信息是完全可以的:

（4）信息泄露:

(a).sms.999.com.cn中:

(b).Getshell导致文件泄露,总共信息5200多条:

4.主站目录遍历:

http://www.999.com.cn/upload/

修补.

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-08-09 21:04

厂商回复：

针对OTC的漏洞如何修复？

最新状态：

暂无

1. 2014-06-18 22:19 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

   1

   唉，我之前提了华润电力的，表示忽略的节奏

   1# 回复此人

2. 2014-07-31 10:48 | fuckadmin ( 普通白帽子 | Rank:662 漏洞数:92 | 千里之堤溃于蚁穴)

   0

   这不科学，无良厂商也敢忽略。

   2# 回复此人

3. 2014-07-31 10:58 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

   1

   阔惜了..

   3# 回复此人

4. 2014-07-31 11:02 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   刁飞了

   4# 回复此人

5. 2014-07-31 15:20 | 不知道2017 ( 实习白帽子 | Rank:38 漏洞数:8 | 专注信息安全领域)

   0

   牛逼了

   5# 回复此人

6. 2014-08-09 22:54 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   @袋鼠妈妈 @疯狗 标题错了。。getshell差了一个l

   6# 回复此人

7. 2014-08-09 22:59 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   好吧。。我的错。。

   7# 回复此人