当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064549

漏洞标题:某医院web弱口令可渗透内网

相关厂商:gsyy.cn

漏洞作者: 小夜

提交时间:2014-06-11 22:13

修复时间:2014-07-26 22:14

公开时间:2014-07-26 22:14

漏洞类型:应用配置错误

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

直接看主题

详细说明:

医院的OA系统ewebeditor编辑器纯在 弱口令帐号密码admi admin地址是http://61.178.220.149:8099/ewebeditor/admin/ 可以直接上传jsp一句话木马 但是上传大马的话好像不兼容 但是能传一句话就好了。

http://61.178.220.149:8099//ewebeditor/uploadfile/20140611010924268.jsp 密码xiaoye


用菜刀可以直接的添加帐号

QQ截图20140611214322.png


后面的我也就不说了 已经拿下服务器 没神马技术含量

QQ截图20140611214435.png


服务器36核的不错哦 数据也是在这服务器上 我也就不证明了 对医院神马 的表示尊重 我也是医院长大的孩子.

漏洞证明:

QQ截图20140611214435.png


内网的话 可以做渗透 用看了下共享 发现了不少有意思的 内网有两台是空口令我就不截图了
乌云搞神马图的 麻烦 对于省的医院希望各位还是表示重视下 不然出问题的时候 也就晚了

修复方案:

修改编辑器位置 和弱口令 对内网 电脑做口令设置

版权声明:转载请注明来源 小夜@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2014-06-13 20:41 | 开水 ( 路人 | Rank:4 漏洞数:3 | 好好学习,天天向上.)

    小夜、、

  2. 2014-07-26 22:49 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    Opera 尝试连接到 61.178.220.149 被拒绝。 网站可能关闭,或者您的网络没有设置好

  3. 2014-07-27 00:12 | 大麦 ( 路人 | Rank:10 漏洞数:6 | ~)

    服务器配置很不错啊!