系统部分页面使用activex控件加载实时数据
部分正钻井可以从该系统上取到实时数据
功能表中实时监控即可以对井下的钻探情况进行监控,根据实时数据可实现报警预测等功能
工程应用中可对井口的设计文档进行下载
系统实现远程报警功能,可以使用系统预警实时监测软件远程获取报警
后台可以对部分资产进行详细管理
1、整站备份文件下载泄露敏感信息
http://XXX.XXX.XXX.XXX/web.rar
....\RealTimeData\data.asp
....\RealTimeData\GetInfo.asp
泄露了SQL数据库SA密码
2、管理员弱口令
admin/123456
3、后台管理界面限制JS可绕过
http://XXX.XXX.XXX.XXX/administrator/index.html
出于保护目的,系统地址将会以私信方式抄送给cncert
内部系统不建议运行在公网或增加访问控制
删除备份文件
修改后台弱口令
越权界面添加认证