找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 408|回复: 0

工控安全之某燃气系统配置不当导致多市人机操作系统和数据库可登录内网拓扑

[复制链接]
发表于 2022-3-31 03:51:08 | 显示全部楼层 |阅读模式

首先google搜索

ff.PNG


222.41.94.108 这个地址是上次华润服务器上发现的地址 已经关闭了
中燃所有系统都在用这套 只是IP地址很难搜索到
google只能找到几个例子
数据库配置不当,FTP可匿名连接下载文件
uid=U1000;pwd=iESDBA
ftp://222.132.55.50/DmsWebMain.asp 下载客户端 潍坊华润
客户端认证需要登录

222.PNG


比之前的漏洞直接

2223.PNG


----------------------------------------------------------------------
http://125.64.74.20:801/ 广汉中燃 下载客户端 用数据库中密码登录即可

2223.PNG


直接拿到拓扑图

haha.PNG


------------------------------------------------------------------------------------
http://222.88.118.5:801/DmsWebLogin.htm 中燃濮阳

gggh.PNG


-------------------------------------------------------------------------------------
http://223.100.217.158:801/ 辽阳

yy.PNG


tt.PNG


bb.PNG


vv.PNG


漏洞证明:


haha.PNG


vv.PNG


修复方案:

数据库默认配置
FTP设置密码
应该是通用,看审核处理咯.应该全国都在用 只要地址泄露就可登录

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表