中国网络渗透测试联盟

标题: 工控安全之排水SCADA通杀(可开关水泵\发送任意指令\内网拓扑) [打印本页]

作者: admin    时间: 2022-3-31 03:42
标题: 工控安全之排水SCADA通杀(可开关水泵\发送任意指令\内网拓扑)

http://**.**.**.**/bugs/wooyun-2010-0144999 有时候心就是那么拔凉拔凉的
搜索一下下面的公司 http://**.**.**.**/


在网络空间里用SCADA关键词 和智慧水务来收集一下关于些案例的程序
账号密码如下所示!
像这样的 admin 666666 通杀


这样的 通杀!!


还有手机版的,我都差点忘了...


**.**.**.**:8080/ admin 666666

 

 

 

 

 

 

 


**.**.**.**:82/ admin 666666

 

 

 


**.**.**.**:8086/ admin 666666

 

 

 


可开泵关泵
这样应该就是让你断水和不断水了吧?

 


海康威视再次躺枪 哈哈哈

 

 

 


**.**.**.**:88/login.html admin 666666


发现如此之多,甚至更多.....那么这么多admin 666666是怎么来的呢?除了官方发布的默认口令还有什么呢?


拓扑图

 

 

 

 


**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:8000/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:88/ admin 666666
**.**.**.**:82/ admin 666666
下面的东西千篇一律,就不一一证明了 都可发送指令(虽然我没试过,不做死)大量敏感数据泄漏

 

 

 


不敢发送,毕竟工控

 


开泵还是关泵呢?纠结中

 

 

漏洞证明:

**.**.**.**:8080/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:8086/ admin 666666
**.**.**.**:88/login.html admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:8000/ admin 666666
**.**.**.**:82/ admin 666666
**.**.**.**:88/ admin 666666
**.**.**.**:82/ admin 666666

 






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2