当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168393

漏洞标题:湖北省卫生某综合系统(涉及全省卫生从业者信息/全省几百万家单位信息/大量检测以及其他情况)

相关厂商:湖北省卫生厅

漏洞作者: 路人甲

提交时间:2016-01-08 16:01

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开

简要描述:

详细说明:

**.**.**.**/nhis/ 湖北省卫生计生综合监督业务系统,全湖北的卫生检查,以及医疗单位从业检查,信息爆炸,泄露大约300W从业者信息,500W左右的企业单位(包括大型企业和小吃店)检查及单位信息。危害十分巨大,涉及数据库近10个。数据量过大,只截取部分数据作为证明。这里卫生并不是单纯的卫生,包括医疗卫生。也就是医疗事业从业者,包括诊所医院,湖北省全省的数据。
**.**.**.**/nhis/2.jspx 9635789

<property name="connection.url">
		jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb
	</property>
	<property name="connection.username">standard</property>
	<property name="connection.password">hbdb42NHIS</property>
	<property name="dialect">
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>adminlice</value>
      </property>
    </properties>
    <password-encrypted>{AES}mJ+ATysS+xdd5ij1Bomhm0XpypdqE5/J9IgbTiubpSs=</password-encrypted> hbdb42NHIS
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>eap</value>
      </property>
    </properties>
    <password-encrypted>{AES}3wZvnJmNeCzEe8O1swJf1/ACEGHyJG159QFbC2MjMXs=</password-encrypted> hbdb42NHIS
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>nhalstatistics</value>
      </property>
    </properties>
    <password-encrypted>{AES}dUwhz4ENdbb8DUcGHp55a5qkvd8WI3Jk3KRxe7nwTa0=</password-encrypted>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>nhis42</value>
      </property>
    </properties>
    <password-encrypted>{AES}CQ+GWxaRNgttNy3KpaPljiMYIMzkf0Hy2QajQ9zgBnw=</password-encrypted>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>nhspstatistics</value>
      </property>
    </properties>
    <password-encrypted>{AES}z/UCcsEjVwgRIjdG+NQD7C5gwfsnyo8trC1nwhODSe0=</password-encrypted>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>standard</value>
      </property>
    </properties>
    <password-encrypted>{AES}KbU0IkLEuxpVw6hU/9DpNy/Br4v9zzKjBtML625AorY=</password-encrypted>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>statistics</value>
      </property>
    </properties>
    <password-encrypted>{AES}Boc5QcFeSSHfB1VKesVxQbwXGIcalDp6ZM7Fvmn5tmo=</password-encrypted>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:hbjdsdb</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>supervise</value>
      </property>
    </properties>
    <password-encrypted>{AES}rGnV5nWrQa9KkJuOPHyGjwSo1GfCgQyQfFrU4vGGYWk=</password-encrypted>

密码均是hbdb42NHIS

<code>Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2	NUM_ROWS
NUMBER
T_USER_PURVIEW	691946
T_ROLE_PURVIEW	140627
T_REGION	48090
T_USER_20141129	21263
T_ADDETAIL	20484
T_DEPT	11998
T_USER_ROLE	7089
T_USER	4799
T_ROLE	4070
T_BUSINESS	3972
T_ORGANIZATION	3602
T_ORGANIZATION_20141129	3601
T_WORK_DATE	2373
T_PURVIEW_MENU	2241
T_FLOW_SET	1924
T_PERMITNO_MODULE	1736
T_USER_FASTTRACK	870
T_ADDRESSBOOK	705
T_BBS_REPLY	609
T_UNVOUCHER_V1	436
T_REGION1	399
T_LICE_MATERIAL_LIST	66816
T_LICE_PUBLIC_PLACE	50937        5W家单位卫生检查信息
T_LICE_TRANSACT	40134
T_SQ_SQMATERIALAFFIX	34547
T_LICE_MEDICALCOMMON	30771
T_LICE_REMIND_TEMP	11768
T_LICE_FOOD_SAFETY_STAND	9401
T_SQ_AUDITING	8982
T_PRO_WRIT
EAP_SYS_WF_ACTOR	55444
EAP_SYS_WF_HISTORY	46693
EAP_SYS_OPINION	46692
EAP_SYS_USER_BASEPROFILE	20912
MTM_USER	19419
EAP_SYS_TODO_MESSAGE	13614
EAP_SYS_APPLOG	13563
EAP_SYS_WF_RUNNINGSTATUS	11219
EAP_SYS_WF_MAIN	11134
EAP_SYS_ELE	5812
EAP_SYS_WF_UNDERWAY	5118
EAP_SYS_ELE_ATT	5010
T_AUDITING	1740981           200W企业检测结果
T_REGULAR_SUPERVISION	373611
T_REGULAR_COMPTYPESEC	370803
T_PERSON	319759           30W医生个人资料
T_PERSON_V1	305494           30W医生个人资料
T_REGULAR_SUPERVISION_V1	229913
T_REGULAR_COMPTYPESEC_V1	225578
T_QUALITYCONTROL	189612
T_PUBLICPLACES_HISTORY	127230
T_CASEINFORMATION	112741
T_PUBLICPLACES	71004
T_RECENTLYREPORTED	62880
T_DETECTION_SUB	51468

</code>数据库结构

漏洞证明:

1111.png

db.png

xinxi1.png

xinxi2.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi8.png

xinxi9.png

xinxi10.png

xinxi10.png

xinxi12.png

xinxi13.png

xinxi14.png

xinxi15.png

xinxi16.png

xinxi17.png

xinxi18.png

xinxi19.png

xinxi20.png

xinxi21.png

xinxi22.png

xinxi23.png

xinxi24.png

xinxi25.png

xinxi26.png

xinxi27.png

xinxi28.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-12 16:34

厂商回复:

漏洞重复,CNVD不在重复处置。

最新状态:

暂无

漏洞评价:

评价