工控安全之重庆市某消防系统存在漏洞可Getshell(涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)。 地址:http://**.**.**.**:82/fire/login.action
短信信息: http://**.**.**.**:84/notesys/superlogin.jsp
漏洞证明:
重点来了: 进入数据库,大量账号泄露:涉及重庆全市。。。
进入系统,看图吧不说
实时视频监控/控制大量摄像头:....
使用道具 举报
本版积分规则 发表回复