找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2390|回复: 0
打印 上一主题 下一主题

工控安全之沈阳宝鸡中燃(内网拓扑/设备运行状况/敏感信息泄漏)

[复制链接]
跳转到指定楼层
楼主
发表于 2022-3-31 03:45:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

首先找到一个FTP,谷歌来的
**.**.**.**

主页.png


ftp匿名登录.png


可以看见这是这个系统的文件,可以下载其中的exe文件,包括配置文件

<configuration xmlns="http://**.**.**.**/.NetConfiguration/v2.0">
	<appSettings>
		<add key="ip" value="**.**.**.**"></add>
		<add key="inipath" value="E:/监控/泰安/MSiteWeb/web.ini"></add>
		<add key="sql_connStr" value="Provider=SQLOLEDB;server=**.**.**.**;database=CIM;uid=U1000;pwd=iESDBA"></add>
		
	</appSettings>
	<connectionStrings/>


数据库配置文件
数据库不许与外链
数据库服务器FTP匿名访问

1.png


由于FTP权限太低,并不能做什么,
下面是下载的EXE文件安装后

登录页面.png


所有的密码都是123

宝鸡.png


沈阳.png


佳木斯1.png


佳木斯2.png


佳木斯3.png


佳木斯4.png


并没有深

漏洞证明:


佳木斯4.png

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表