找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1863|回复: 0
打印 上一主题 下一主题

工控安全之重庆市某敏感系统存在漏洞可Getshell

[复制链接]
跳转到指定楼层
楼主
发表于 2022-3-31 03:14:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

工控安全之重庆市某消防系统存在漏洞可Getshell(涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)。
地址:http://**.**.**.**:82/fire/login.action


短信信息:
http://**.**.**.**:84/notesys/superlogin.jsp

漏洞证明:

重点来了:
进入数据库,大量账号泄露:涉及重庆全市。。。


进入系统,看图吧不说


实时视频监控/控制大量摄像头:....

 

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表