中国网络渗透测试联盟

标题: 工控安全之某燃气系统配置不当导致多市人机操作系统和数据库可登录内网拓扑 [打印本页]
作者: admin    时间: 2022-3-31 03:51
标题: 工控安全之某燃气系统配置不当导致多市人机操作系统和数据库可登录内网拓扑

首先google搜索

ff.PNG


222.41.94.108 这个地址是上次华润服务器上发现的地址 已经关闭了
中燃所有系统都在用这套 只是IP地址很难搜索到
google只能找到几个例子
数据库配置不当,FTP可匿名连接下载文件
uid=U1000;pwd=iESDBA
ftp://222.132.55.50/DmsWebMain.asp 下载客户端 潍坊华润
客户端认证需要登录

222.PNG


比之前的漏洞直接

2223.PNG


----------------------------------------------------------------------
http://125.64.74.20:801/ 广汉中燃 下载客户端 用数据库中密码登录即可

2223.PNG


直接拿到拓扑图

haha.PNG


------------------------------------------------------------------------------------
http://222.88.118.5:801/DmsWebLogin.htm 中燃濮阳

gggh.PNG


-------------------------------------------------------------------------------------
http://223.100.217.158:801/ 辽阳

yy.PNG


tt.PNG


bb.PNG


vv.PNG


漏洞证明:


haha.PNG


vv.PNG


修复方案:

数据库默认配置
FTP设置密码
应该是通用,看审核处理咯.应该全国都在用 只要地址泄露就可登录





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2