记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中石油井下远程数据监控系统弱口令等问题

2014-06-07 19:10

系统部分页面使用activex控件加载实时数据

1.jpg



部分正钻井可以从该系统上取到实时数据

2.jpg



功能表中实时监控即可以对井下的钻探情况进行监控,根据实时数据可实现报警预测等功能

3.jpg





4.jpg



4—1.jpg



工程应用中可对井口的设计文档进行下载

8.jpg



系统实现远程报警功能,可以使用系统预警实时监测软件远程获取报警

6.jpg



后台可以对部分资产进行详细管理

9.jpg



漏洞证明:

1、整站备份文件下载泄露敏感信息

http://XXX.XXX.XXX.XXX/web.rar

....\RealTimeData\data.asp

....\RealTimeData\GetInfo.asp

泄露了SQL数据库SA密码

2、管理员弱口令

admin/123456

3、后台管理界面限制JS可绕过

http://XXX.XXX.XXX.XXX/administrator/index.html



出于保护目的,系统地址将会以私信方式抄送给cncert

修复方案:

内部系统不建议运行在公网或增加访问控制

删除备份文件

修改后台弱口令

越权界面添加认证



知识来源: www.wooyun.org/bugs/wooyun-2014-058189

阅读:57643 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中石油井下远程数据监控系统弱口令等问题”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云