工控安全之重庆市某敏感系统存在漏洞可Getshell（涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)

工控安全之重庆市某消防系统存在漏洞可Getshell（涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头）。

地址：http://**.**.**.**:82/fire/login.action

短信信息：

http://**.**.**.**:84/notesys/superlogin.jsp

重点来了：

进入数据库，大量账号泄露：涉及重庆全市。。。

进入系统，看图吧不说

实时视频监控/控制大量摄像头：....

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-04-08 13:37

厂商回复：

非常感谢！
你提交的漏洞已验证，会尽快修复。

最新状态：

暂无

1. 2016-04-08 10:46 | fuzz-ing ( 普通白帽子 | Rank:197 漏洞数:35 | 其实一开始要我挖洞我是拒绝的，因为不能你...)

   1

   标题真tm长

   1# 回复此人

2. 2016-04-08 10:51 | 坏男孩-A_A ( 实习白帽子 | 还没有发布任何漏洞 | 膜拜学习中)

   1

   标题真..............长

   2# 回复此人

3. 2016-04-08 11:09 | 无名 ( 实习白帽子 | Rank:41 漏洞数:8 | 我是一只小菜鸟呀，伊雅伊尔哟。)

   1

   少一点套路。。

   3# 回复此人

4. 2016-04-08 11:17 | GixMore ( 路人 | 还没有发布任何漏洞 | 做个平凡的白帽子)

   1

   这关工控什么事

   4# 回复此人

5. 2016-04-08 11:21 | answer ( 普通白帽子 | Rank:453 漏洞数:49 | 答案)

   1

   好长

   5# 回复此人

6. 2016-04-08 11:34 | 独孤求败 ( 普通白帽子 | Rank:3530 漏洞数:300 )

   1

   为啥不是cncert国家互联网应急中心而是公安部一所处理

   6# 回复此人

7. 2016-04-08 11:37 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)

   1

   什么J8叼毛漏洞,挂上工控都显得很牛B了.

   7# 回复此人

8. 2016-04-08 12:39 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:92 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

   1

   这关工控什么事

   8# 回复此人

9. 2016-04-08 12:41 | 心云 ( 普通白帽子 | Rank:534 漏洞数:43 | 有追求，才会有提高！尽快达到下一个目标!)

   1

   好长的标题。。。。。。。。。。

   9# 回复此人

10. 2016-05-23 15:16 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

    0

    论一个st2能有多大的危害.....

    10# 回复此人