某市卫生健康网命令执行（可造成大量居民健康信息外泄）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0165444

漏洞标题：某市卫生健康网命令执行（可造成大量居民健康信息外泄）

漏洞作者：路人甲

提交时间：2016-01-01 16:26

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-01：细节已通知厂商并且等待厂商处理中
2016-01-08：厂商已经确认，细节仅向厂商公开
2016-01-18：细节向核心白帽子及相关领域专家公开
2016-01-28：细节向普通白帽子公开
2016-02-07：细节向实习白帽子公开
2016-02-20：细节向公众公开

简要描述：

详细说明：

http://**.**.**.**/ecdomain/framework/RHIN_health/index.jsp
http:..**.**.**.**

存在命令执行
通过对数据库的配置，可导致大量的当地市民信息外泄。

漏洞证明：

#鐢典俊浼佷俊閫氭湇鍔″櫒鍦板潃鍜屽笎鍙峰瘑鐮?
#**.**.**.**
#ipAddress=**.**.**.**
#port=9005
#username=ksswsj
#password=999666
smscontent_1=\u60A8\u6B63\u5728\u6CE8\u518C\u829C\u6E56\u5E02\u5C45\u6C11\u9884\u7EA6\u6302\u53F7\u7CFB\u7EDF\uFF0C\u624B\u673A\u52A8\u6001\u9A8C\u8BC1\u7801\uFF1AS\uFF0C\u5E8F\u53F7\uFF1AN\uFF0C\u6709\u6548\u671F\u4E3A300\u79D2 [\u829C\u6E56\u5E02\u5C45\u6C11\u9884\u7EA6\u6302\u53F7\u7CFB\u7EDF]
smscontent_2=\u60A8\u6B63\u5728\u4F7F\u7528\u829C\u6E56\u5E02\u5C45\u6C11\u9884\u7EA6\u6302\u53F7\u7CFB\u7EDF\u8FDB\u884C\u9884\u7EA6\u6302\u53F7\uFF0C\u624B\u673A\u52A8\u6001\u9A8C\u8BC1\u7801\uFF1AS\uFF0C\u5E8F\u53F7\uFF1AN\uFF0C\u6709\u6548\u671F\u4E3A300\u79D2 [\u829C\u6E56\u5E02\u5C45\u6C11\u9884\u7EA6\u6302\u53F7\u7CFB\u7EDF]
smscontent_3=\u606D\u559C\u60A8\uFF0C\u9884\u7EA6\u6210\u529F\uFF01\u60A8\u9884\u7EA6\u7684\u662F\:S\uFF0C\u8BF7\u81F3\u5C11\u63D0\u524D40\u5206\u949F\u5230\u533B\u9662\u53D6\u53F7[\u829C\u6E56\u5E02\u5C45\u6C11\u9884\u7EA6\u6302\u53F7\u7CFB\u7EDF]
epid=AHWH1172355
User_Name=admin
password=49ba59abbe56e057
url=http://**.**.**.**:8886/Connect_Service.asmx
#url=**.**.**.**:8886/Connect_Service.asmx
bcmr_url=**.**.**.**:8710/BCMR/SmsServiceImpl
#bcmr_url=**.**.**.**:8080/BCMR/SmsServiceImpl
DBType=1
DSN=jdbc:oracle:thin:@**.**.**.**:1521:ORACLE
DBDriver=oracle.jdbc.driver.OracleDriver
DBUser=uniflow_demo
UserPsd=uniflow_demo

数据库以及SMS短信配置

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-01-08 15:42

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给安徽分中心，由安徽分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0165444

漏洞标题：某市卫生健康网命令执行（可造成大量居民健康信息外泄）

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2016-01-01 16:26

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0165444

漏洞标题：某市卫生健康网命令执行（可造成大量居民健康信息外泄）

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2016-01-01 16:26

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0165444"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云