当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145382

漏洞标题:中日友好医院某管理系统存在弱口令隐患

相关厂商:中日友好医院

漏洞作者: 保护伞

提交时间:2015-10-08 18:15

修复时间:2015-11-22 18:16

公开时间:2015-11-22 18:16

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过系统可修改密码、研究生学籍查询、就业管理、项目经费查询、本科生成绩管理、评价管理、查询2516条老师(北京大学医学部、北京协和大学医学部、北京中医药大学医学部、中日友好医院临床研究所)信息

详细说明:

http://182.92.234.85/
用户名密码相同:1 1
2 2 该帐号可查询2516条老师
部分老师帐号用户名密码相同

1.jpg


2.jpg


3.jpg


4.jpg

漏洞证明:

5.jpg


6.jpg


7.jpg


卡号 姓名 性别 电话
1234ABCD5 王云亭 男
199062 李玥 女
11082GAC1 王乾平 男
1108ABD06 王慧 女
11082LH62 刘雅男 女
1108ADACL 张亚玲 女
110137ACP 景红 女
1108ADABG 杨柳 女
1108ABD0E 丁慧思 女
1108ADACW 高艳丽 女
1108ADAC5 张蕊 女
1108ABD1H 李炎 男
1108ABD1A 魏嘉洁 女
1108ABCWQ 徐力 男
1108ABCZ9 李涛 男
1108ABCZ1 沈弟 男
1108ABCYQ 王思轩 男
1108ABCXX 汪伟 男
1108ABCXD 孟华川 男
1108ABCW7 宋韩明 男
1108ADAD4 陈金庄 男
1108ABCZ5 丁振山 男
1108ABD0G 杨洋 女
1108ADADL 张婷婷 女

修复方案:

rt

版权声明:转载请注明来源 保护伞@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝