酷帥王子'blog-

工控安全之沈阳宝鸡中燃(内网拓扑/设备运行状况/敏感信息泄漏)

2022-3-31 3:44 作者:酷帥王子 | 工控物联网车联网安全 |

首先找到一个FTP,谷歌来的
**.**.**.**

主页.png


ftp匿名登录.png


可以看见这是这个系统的文件,可以下载其中的exe文件,包括配置文件

<configuration xmlns="http://**.**.**.**/.NetConfiguration/v2.0">
	<appSettings>
		<add key="ip" value="**.**.**.**"></add>
		<add key="inipath" value="E:/监控/泰安/MSiteWeb/web.ini"></add>
		<add key="sql_connStr" value="Provider=SQLOLEDB;server=**.**.**.**;database=CIM;uid=U1000;pwd=iESDBA"></add>
		
	</appSettings>
	<connectionStrings/>


数据库配置文件
数据库不许与外链
数据库服务器FTP匿名访问

1.png


由于FTP权限太低,并不能做什么,
下面是下载的EXE文件安装后

登录页面.png


所有的密码都是123

宝鸡.png


沈阳.png


佳木斯1.png


佳木斯2.png


佳木斯3.png


佳木斯4.png


并没有深

漏洞证明:


佳木斯4.png

文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-337.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.