厦门某三甲医院漏洞打包百万条用户就诊记录泄漏

用户数据1（185M）地址：

**.**.**.**:81/Cache/RECYCLER.rar

可以看出是网上预约的预约明细表，很遗憾，我没有找到该库的连接方式

用户数据2（13.4M）地址：

**.**.**.**:81/html/jk_patient_in_hospital.rar

这份看名称是部分住院病人的明细表

以上只是被打包了的数据，是否还有其他的已经无从考证了~

一句话地址1：

**.**.**.**:81/html/admin.asp

一句话地址2：

**.**.**.**:81/admin.asp

一句话密码：#

因为该站我很早之前就浏览过，可能是以前学艺不精，只注意到目录浏览权限没关，也没往写权限里想，再次回来光顾就发现了shell，但怎么传上去的没弄明白，写权限在提权后被补了？

上刀：

一般医院的服务器里都会放一些很奇怪的东西，比如

D:/HQMS/登陆账户.txt

或者

C:/Documents and Settings/Administrator.XMZSH/桌面/登陆账户.txt

接下来还找到了pos机的某某记录

D:/NHPOS/pos/hospital_20140923.txt

最后看看数据库吧

C:/Inetpub/Scripts/DBConnect.ini

密码加密了~为何这么叼~

换另一个库试试

C:/Inetpub/AMPeisReport/web.config

<T>ADO</T>
 <C>Provider=SQLOLEDB.1;User ID=am;Password=am;Initial Catalog=AMPEIS;Data Source=**.**.**.**;</C>

成功连接

某市民表，数据不多9000多条

回到刚才加密的那个数据库，我想啊想啊，都没猜出来密码是什么，不过仿佛有什么指引着我一般，我找到了个注入点

**.**.**.**:81/html/jk_patient_in_hospital.rar

然后我得到了我想到的东西（注入的库和之前加密的库是同一个）

300万条检查记录（去除同一个病人多次看病的情况，保守估计有100万条，含用户卡号、姓名、联系电话、检查结果）

比如某男性，进行包皮手术

以上经过下载的压缩包文件，已经被我删除，请不要查水表，不要送快递，不要送礼物

1、删除webshell

2、删除被打包的文件

3、修复sql注入

4、重新配置iis

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2014-09-28 11:54

厂商回复：

最新状态：

暂无

1. 2014-09-25 12:10 | 安利中国日用品公司(乌云厂商)

   0

   裤子被拖，只能光着？

   1# 回复此人

2. 2014-09-25 13:28 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)

   0

   @安利中国日用品公司 .!

   2# 回复此人

3. 2014-09-28 14:06 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   0

   安利中国，不只传销这么简单。

   3# 回复此人

4. 2014-10-20 10:34 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   安利来了

   4# 回复此人