爱康国宾4处弱口令及1处getshell

思路为先爆破子域名，通过子域名的ip地址扩散网段检测，主要是寻找一些重要系统及后台等，成果如下：

1.http://erp.ikang.com/ MX100TG 数字中继网关

使用操作员账户默认口令operator登录成功

2.http://59.151.25.182/ 编制管理系统（很重要的一个点）

admin/admin登录成功，同时后台泄漏其他两个系统地址及用户名

3.http://zsk.ikang.com/ 知识库系统

使用2中泄漏的员工账户测试，发现弱口令账户

/123456（其实很多时候并不是没有弱口令，而是用户名不对，有了用户名大大提高了成功率）

4.http://59.151.28.10:8100 爱康国宾IT信息综合服务系统

使用了tomcat，访问tomcat后台地址http://59.151.28.10:8100/manager/html发现存在，测试口令admin/admin成功登录

部署webshell

同详细说明

更改弱口令，删除webshell，另外发现管理员有把bak文件放在web目录的情况，建议移动到web目录外

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-08-29 14:41

厂商回复：

漏洞确认，我们立即修复，谢谢！

最新状态：

暂无

1. 2014-08-27 23:54 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

   1

   轻点，爱康国宾会恨你的。

   1# 回复此人

2. 2014-08-28 00:07 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   @猪猪侠 。。。我去，最近怎么都搞这个公司。话说猪哥你的邀请码怎么来的。。。

   2# 回复此人

3. 2014-08-28 01:58 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   ......厂商都怕了

   3# 回复此人

4. 2014-08-28 08:41 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

   0

   全是爱康国宾~

   4# 回复此人

5. 2014-08-28 09:09 | HRay ( 普通白帽子 | Rank:207 漏洞数:29 | 018)

   0

   @猪猪侠 恩，没深入，拿到shell就停手了

   5# 回复此人

6. 2014-08-28 09:15 | 白非白 ( 普通白帽子 | Rank:559 漏洞数:85 | ♫ Freedom - Anthony Hamilton ♫)

   0

   想要得到我的宝藏吗？如果想要的话，那就到爱康国宾去找吧，我全部都放在那里。 --哥尔·D·罗杰

   6# 回复此人

7. 2014-08-28 09:26 | pandas ( 普通白帽子 | Rank:730 漏洞数:84 | 国家特级保护动物)

   0

   死老雷，肯定是奔着礼物去的...

   7# 回复此人

8. 2014-08-28 09:28 | HRay ( 普通白帽子 | Rank:207 漏洞数:29 | 018)

   0

   @pandas 难道还有礼物？我完全不知道啊

   8# 回复此人

9. 2014-08-28 10:32 | 小胖子 ( 核心白帽子 | Rank:1888 漏洞数:156 | 不要患得患失，我羡慕你，但是我还是选择做...)

   0

   @HRay 当然有！多挖多得~

   9# 回复此人