WooYun.org

1大家好，我是301.我又来了。
这个是前天发现的，因为先找XXX，然后再初步测试，下午去外面散步回来，稍微看了下。
竟然突破了，忽忽。这个厂家不太给力啊，工信部那么大个文件下来，木有配合。哎….
进入正文，上次暴了煤矿，气象，城市照明，电力的，希望这次能够更给力一点哈。
后续希望能填补wooyun上其他的空洞哈。加油！

首先，这个平台是一个集成平台，如下：

水污染源在线监测监控系统
大气固定污染源在线监测监控系统
放射源在线监测监控系统
噪声大屏监测控制系统
环境综合数据管理平台
还有个更邪恶的，就是某烟草集团的XX也在这个上面。
取得远程客户端，取得远程监控权限，存在电视墙哈等等，很强大！
具体看详情吧，希望能多多关注。。。
水污染源在线监测监控系统
大气固定污染源在线监测监控系统
放射源在线监测监控系统
噪声大屏监测控制系统
环境综合数据管理平台
XXXX环境保护系统平台。
这个是放射源自动监控平台 烟气自动监控系统 废水自动监控系统 环境综合业务系统 环境空气自动监控系统 地表自动监控系统 还有个实验室信息管理系统与一体的集合环境保
护平台，看了不少类似监测远程控制于一体的系统，认为这个还是比较给力的。同样为环境保护尽一份心。
希望能得到认可哈。
1.产品概述
在环保系统中，常常需要对众多的污染排放点进行实时监测，大部分监测数据需要实时发送到管理中心的后端服务器进行处理。由于监测点分散，分布范围广，而且大多设置在环
境较恶劣的地区，通过电话线传送数据往往事倍功半。通过GPRS/CDMA无线网络进行数据传输，成为环保部门选择的通信手段之一。远大数据采集仪正是基于GPRS/CDMA网络来进行
数据传输，污染源监测设备可将采集到的污染数据和告警信息通过我们的数据采集仪及时发送到环保监测部门，实现对排污单位或个人的及时管理，可以大大提高环保部门的工作
效率。当然我们也可以根据用户的需求采用宽带、ADSL等有线传输方式，这源于我们的数据采集仪采用了XD卡接入方式，可以在同一台仪器上实现GPRS/CDMA和宽带等接入方式地灵
活切换，最大程度方便业主方的使用。
2.数据采集仪功能
完善的系统结构：CPU核心处理系统、通讯系统、数据存储系统组成下位支撑系统。完全符合国家或省《环境自动监控网络系统通讯技术规范》。
丰富的系统资源：多路输入、输出端口、模拟量输入及数字通讯接口，标准VGA、USB接口等。
灵活的产品选型：根据监控源的不同提供GPRS、CDMA、宽带、PSTN电话连接等产品服务。
完备的功能配置：掉电自启动，停电后现场采集仪保持48小时以上的正常工作。可储存长达一年的现场数据。
便捷的操作维护：友好的人机界面，操作简便。多种自检机制，实现故障自我恢复，最大限度达到零维护。
目标地址：http://218.XXX.XXX.XX/
XXXX环境保护系统集成平台

集成平台： 水污染源在线监测监控系统
大气固定污染源在线监测监控系统
放射源在线监测监控系统
噪声大屏监测控制系统
环境综合数据管理平台

http://218.XXX.XX.XX/EnvAir/portal.aspx
空气质量检测系统，取得权限，看了下熟悉的界面，可远程控制，可执行命令哈。

口令真弱，此系统存在远程控制，而且可以执行命令。
其他系统，口令无法进去，但是存在爆破危险，或者是我没耐心吧。
http://218.XXX.XX.XXX/WWaterV020/WWater/WWater.XXXXXWebUI.RMC/Video/HCNetVideoIndex.aspx
木有想到神奇的google搜索到了，介个。直接打开即可绕过权限，直接进入后台。太弱了。哎。。
中国工控现在都是这样的话，基本完了。

果断打开，哈哈。关键字中有口令哈。
眼前一亮，有客户端下载，还有口令，服务器IP。太舒服了。

我勒个去，这个厂家该打PP了。绕过取得在线管理权限，木有想到这么贴心，连客户端下载地址，远程服务器IP，口令神马都放出来了。
哎，厂家要悲剧了。
果断下载，我嘞个去，10多分钟过去了，终于下载好了。
安装就不说了。
此时此刻，中国电信大亮哦。
又是你，哎又要悲剧了。
输入口令，IP。

这个权限还是蛮大的，基本都是化工类的，还有特种装备的
附带几张图吧