漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-09： 厂商已经确认，细节仅向厂商公开2016-05-19： 细节向核心白帽子及相关领域专家公开2016-05-29： 细节向普通白帽子公开2016-06-08： 细节向实习白帽子公开2016-06-23： 细节向公众公开简要描述：查看了，发现没人交，由于影响其内网安全（可漫游），还是提交修复吧。详细说明：漏洞地址：http://14.152.92.77:8080/admin/adminLogin.action可以看出是创维公司的。存在Struts2-016漏洞 漏洞证明：可getshell信息泄露（密码啥的太多了，仅贴一张证明）最后影响大的内网安全（可以内网漫游），所以提交了 修复方案：数据未动，全面清查删除shell，升级Struts2版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-09 10:03厂商回复：谢谢最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：徐州市第二人民医院医导台终端跳出沙盒 OA 系统 人员信息 社保信息 就诊人员 全院服务器沦陷 WIFI锐捷弱口令导致数据劫持详细说明：徐州市第二人民医院医导台终端跳出沙盒 全院服务器沦陷 WIFI锐捷弱口令导致数据劫持今天上午陪朋友去医院看病 ， 一眼瞟见一台医导终端。手痒了。接着走了过去随手点击了一个 发现弹出错误框 xxodbc错误 再点击其他的oooooxac 内存错了。。。无语中通过框框的外观判断是windwosxp的。接着点击了第一个医院介绍出现了个类似于浏览器的框架结构没有照到上面的标题框 实际内容为d:/xxx/xxx/xxx/xx/about.html接着我心里意淫着 长按网页某处出现 一个网页右键菜单 继续 查看源码 noetpad出来了 文件--打开--桌面--嘿嘿YY中，，，，继续现在知道了原来医导终端只是个VB写的界面。。test多台局域网服务器访问深入接着以为可以访问外网来着 准备上个wooyun 直接提交了额，是个内部OA 登录用户 记住密码了浏览了一番 当前挂号信息 什么就诊系统 什么专家信息 666666就不贴图了准备JS投毒（说着玩呢）投毒中 ing 。。。滴滴保安过来了！ 朋友也挂号完成了。。撤离 去某某科就诊上楼中。。顺手掏出手机，公共wifiYD的笑了笑欧耶。福建锐捷networks co.ltd66的点开80弱口令 admin adminweb 控制台因为 宝宝的华为手机没有解锁 所以没办法使用zanti 之类的， 14天之后才可以，没办法劫持和arp、、、、锐捷端口转发 之类的不多说了就这么多漏洞证明：徐州市第二人民医院医导台终端跳出沙盒 全院服务器沦陷 WIFI锐捷弱口令导致数据劫持今天上午陪朋友去医院看病 ， 一眼瞟见一台医导终端。手痒了。接着走了过去随手点击了一个 发现弹出错误框 xxodbc错误 再点击其他的oooooxac 内存错了。。。无语中通过框框的外观判断是windwosxp的。接着点击了第一个医院介绍出现了个类似于浏览器的框架结构没有照到上面的标题框 实际内容为d:/xxx/xxx/xxx/xx/about.html接着我心里意淫着 长按网页某处出现 一个网页右键菜单 继续 查看源码 noetpad出来了 文件--打开--桌面--嘿嘿YY中，，，，继续现在知道了原来医导终端只是个VB写的界面。。test多台局域网服务器访问深入接着以为可以访问外网来着 准备上个wooyun 直接提交了额，是个内部OA 登录用户 记住密码了浏览了一番 当前挂号信息 什么就诊系统 什么专家信息 666666就不贴图了准备JS投毒（说着玩呢）投毒中 ing 。。。滴滴保安过来了！ 朋友也挂号完成了。。撤离 去某某科就诊上楼中。。顺手掏出手机，公共wifiYD的笑了笑欧耶。福建锐捷networks co.ltd66的点开80弱口令 admin adminweb 控制台因为 宝宝的华为手机没有解锁 所以没办法使用zanti 之类的， 14天之后才可以，没办法劫持和arp、、、、锐捷端口转发 之类的不多说了就这么多修复方案：医院也要注意信息安全哦~！版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-05-11 16:02厂商回复：CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.最新状态：暂无

漏洞详情披露状态： 2016-05-31： 细节已通知厂商并且等待厂商处理中2016-06-01： 厂商已经确认，细节仅向厂商公开2016-06-01： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：500w+身份证和手机号有泄漏的风险，可写脚本批量跑，危害严重啊，求审核大大给个首页。。。详细说明：1.在云信医疗下属的医事通网站找回密码功能处，存在敏感信息泄漏，通过抓包可获取所有用户的手机号、身份证号等敏感信息。存在漏洞链接：code 区域http://www.jkwin.com.cn/ams/pages/web/findpwd/findpwd1.jsp2.2.随便输入一个用户名，例如：123456，点击“提交”，然后抓包进行重放攻击，返回页面包含用户手机号+身份证号等敏感信息。通过userid判断注册用户为970w+，实名注册用户官方给的数据是500w+的实名认证用户，可通过脚本枚举用户名提交获取用户手机号、身份证号、邮箱等敏感信息，这里仅测试几个常用用户名证明漏洞危害。 漏洞证明：如上。修复方案：找回密码不用返回那么详细的内容，敏感数据可以做模糊处理。版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-06-01 10:42厂商回复：已确认,感谢提供!最新状态：2016-06-01：项目设置有防刷功能,脚本批量无效,感谢提供!