工控安全之重庆市某消防系统存在漏洞可Getshell(涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)。
地址:http://**.**.**.**:82/fire/login.action
短信信息:
http://**.**.**.**:84/notesys/superlogin.jsp
漏洞证明:
重点来了:
进入数据库,大量账号泄露:涉及重庆全市。。。
进入系统,看图吧不说
实时视频监控/控制大量摄像头:....
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |