物联网风险之看我如何远程打开清华大学的机房大门

http://166.111.9.20:802/View/Login.aspx

http://166.111.9.20:803/View/Login.aspx

http://166.111.9.22:802/View/Login.aspx

http://166.111.9.22:803/View/Login.aspx

http://166.111.9.22:8088/View/Login.aspx

全是这个系统。

用户名存在注入。

直接使用admin'OR'a'='a/admin'OR'a'='a

这时候点登录没有反应。

然后在进入web根目录，就直接登录了。

你们两台机器的mysql密码都被我破解了。

费了我1毛钱。

同时两台都开着redis，而且都可以未授权访问。

远程开门:

读取温湿度:

远程开灯:

还有读取摄像头的IF内嵌页面地址为:

http://166.111.9.22:8088/View/RealTimeMonitoringManage/VideocamMonitoringManage.aspx?ip=172.18.3.82&Sport=80&Sname=admin&Spwd=rzxhadmin168&SChannel=0

你们不觉得泄漏了点什么么?

而且这种URL审查源码后还是有泄漏，这个input表单是怎么回事?

C段有个Mongodb未授权访问。

http://166.111.9.231:8088/cluster/nodes

http://166.111.9.231:8088/logs/

hadoop未授权访问。

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-05-03 12:48

厂商回复：

我们会尽快处理，谢谢

最新状态：

暂无

1. 2016-05-03 10:46 | 隔壁小王 ( 普通白帽子 | Rank:111 漏洞数:30 )

   1

   6666

   1# 回复此人

2. 2016-05-03 10:54 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

   0

   我看看

   2# 回复此人

3. 2016-05-03 10:57 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头，倒是那些空壳却昂着...)

   0

   保安大哥表示不服

   3# 回复此人

4. 2016-05-03 12:35 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

   0

   (⊙o⊙)

   4# 回复此人

5. 2016-05-03 15:14 | sky666 ( 普通白帽子 | Rank:184 漏洞数:50 )

   0

   666

   5# 回复此人

6. 2016-05-03 18:07 | StarBrilliant ( 路人 | Rank:10 漏洞数:1 | (null))

   0

   66666

   6# 回复此人

7. 2016-05-04 16:42 | 女乃头亻夹 ( 路人 | Rank:9 漏洞数:2 | 我要学习学习)

   0

   666

   7# 回复此人

8. 2016-06-17 22:30 | FYX ( 路人 | Rank:13 漏洞数:4 | FYX是炒鸡大蒟蒻)

   0

   666

   8# 回复此人

9. 2016-06-18 12:36 | tnlin ( 路人 | Rank:10 漏洞数:3 | Just a rookie)

   0

   666

   9# 回复此人