酷帥王子'blog-

工控安全之某燃气系统配置不当导致多市人机操作系统和数据库可登录(内网拓扑+设备运行情况)

2022-3-31 3:49 作者:酷帥王子 | 工控物联网车联网安全 |

首先google搜索

ff.PNG


222.41.94.108 这个地址是上次华润服务器上发现的地址 已经关闭了
中燃所有系统都在用这套 只是IP地址很难搜索到
google只能找到几个例子
数据库配置不当,FTP可匿名连接下载文件
uid=U1000;pwd=iESDBA
ftp://222.132.55.50/DmsWebMain.asp 下载客户端 潍坊华润
客户端认证需要登录

222.PNG


比之前的漏洞直接

2223.PNG


----------------------------------------------------------------------
http://125.64.74.20:801/ 广汉中燃 下载客户端 用数据库中密码登录即可

2223.PNG


直接拿到拓扑图

haha.PNG


------------------------------------------------------------------------------------
http://222.88.118.5:801/DmsWebLogin.htm 中燃濮阳

gggh.PNG


-------------------------------------------------------------------------------------
http://223.100.217.158:801/ 辽阳

yy.PNG


tt.PNG


bb.PNG


vv.PNG


漏洞证明:


haha.PNG


vv.PNG


修复方案:

数据库默认配置
FTP设置密码
应该是通用,看审核处理咯.应该全国都在用 只要地址泄露就可登录

文章作者:酷帥王子
文章地址:https://2k8.org:443/post-339.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.