华润集团某控股公司一系列系统安全问题及隐患

华润集团某控股公司一系列系统安全问题及隐患
(弱口令/目录遍历/任意短信发送/Getshell/信息泄露)

---------------------------

1.OTC推广平台

http://202.105.134.105/login.do

存在ST2漏洞

华润集团某控股公司一系列系统安全问题及隐患插图

华润集团某控股公司一系列系统安全问题及隐患插图1

华润集团某控股公司一系列系统安全问题及隐患插图2

2.通过该平台ST2漏洞可发现其IBM的ILOG Rule Team Server系统:

http://202.105.134.105/teamserver/faces/
http://202.105.134.105/resManagement/

用户密码分别为rtsAdmin/***rtsAdmin resAdmin/***resAdmin",可登录:

华润集团某控股公司一系列系统安全问题及隐患插图3

华润集团某控股公司一系列系统安全问题及隐患插图4

（1）通过C段,找到一个疑似废弃站:

http://202.105.134.160:8080/

,存在ckfinder编辑器漏洞，可上传一句话:

华润集团某控股公司一系列系统安全问题及隐患插图5

华润集团某控股公司一系列系统安全问题及隐患插图6

（2）该站部署的数据库涉及20个数据库，其中包括HRservices(人事)、HETONG(合同)、999compangy(主站)、SMS(短信)等，危害还是比较大吧:

华润集团某控股公司一系列系统安全问题及隐患插图7

（3）这里涉及到另一个子站，可以任意发送无限短信:

http://sms.999.com.cn/

用户:11，密码:123456，短信上带有[华润三九],写个工具自动发些乱七八糟信息是完全可以的:

华润集团某控股公司一系列系统安全问题及隐患插图8

华润集团某控股公司一系列系统安全问题及隐患插图9

（4）信息泄露:

(a).sms.999.com.cn中:

华润集团某控股公司一系列系统安全问题及隐患插图10

华润集团某控股公司一系列系统安全问题及隐患插图11

(b).Getshell导致文件泄露,总共信息5200多条:

华润集团某控股公司一系列系统安全问题及隐患插图12

4.主站目录遍历:

http://www.999.com.cn/upload/

华润集团某控股公司一系列系统安全问题及隐患插图13

修补.

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《华润集团某控股公司一系列系统安全问题及隐患》