华润集团某控股公司一系列系统安全问题及隐患
(弱口令/目录遍历/任意短信发送/Getshell/信息泄露)

华润三九医药股份有限公司：不止是ST2漏洞,只有个开始。

---------------------------

1.OTC推广平台

http://202.105.134.105/login.do

存在ST2漏洞

 

 

2.通过该平台ST2漏洞可发现其IBM的ILOG Rule Team Server系统:

http://202.105.134.105/teamserver/faces/
http://202.105.134.105/resManagement/

用户密码分别为rtsAdmin/***rtsAdmin resAdmin/***resAdmin",可登录:

 

3.

（1）通过C段,找到一个疑似废弃站:

http://202.105.134.160:8080/

,存在ckfinder编辑器漏洞，可上传一句话:

 

（2）该站部署的数据库涉及20个数据库，其中包括HRservices(人事)、HETONG(合同)、999compangy(主站)、SMS(短信)等，危害还是比较大吧:

（3）这里涉及到另一个子站，可以任意发送无限短信:

http://sms.999.com.cn/

用户:11，密码:123456，短信上带有[华润三九],写个工具自动发些乱七八糟信息是完全可以的:

 

（4）信息泄露:

(a).sms.999.com.cn中:

 

(b).Getshell导致文件泄露,总共信息5200多条:

4.主站目录遍历:

http://www.999.com.cn/upload/

 

 

修复方案：

修补.