找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 299|回复: 0

工控安全之重庆市某敏感系统存在漏洞可Getshell

[复制链接]
发表于 2022-3-31 03:14:11 | 显示全部楼层 |阅读模式

工控安全之重庆市某消防系统存在漏洞可Getshell(涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)。
地址:http://**.**.**.**:82/fire/login.action


短信信息:
http://**.**.**.**:84/notesys/superlogin.jsp

漏洞证明:

重点来了:
进入数据库,大量账号泄露:涉及重庆全市。。。


进入系统,看图吧不说


实时视频监控/控制大量摄像头:....

 

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表