酷帥王子'blog-

工控安全之某市某敏感系统存在漏洞可Getshell

2022-3-31 3:12 作者:酷帥王子 | 工控物联网车联网安全 |

工控安全之重庆市某消防系统存在漏洞可Getshell(涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)。
地址:http://**.**.**.**:82/fire/login.action


短信信息:
http://**.**.**.**:84/notesys/superlogin.jsp

漏洞证明:

重点来了:
进入数据库,大量账号泄露:涉及重庆全市。。。


进入系统,看图吧不说


实时视频监控/控制大量摄像头:....

 

文章作者:酷帥王子
文章地址:https://2k8.org:443/post-328.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.