当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034053

漏洞标题:某漏洞可导致远程操控整个山西省的公交车

相关厂商:公交监控系统

漏洞作者: 李旭敏

提交时间:2013-08-10 19:41

修复时间:2013-09-24 19:42

公开时间:2013-09-24 19:42

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-10: 细节已通知厂商并且等待厂商处理中
2013-08-14: 厂商已经确认,细节仅向厂商公开
2013-08-24: 细节向核心白帽子及相关领域专家公开
2013-09-03: 细节向普通白帽子公开
2013-09-13: 细节向实习白帽子公开
2013-09-24: 细节向公众公开

简要描述:

看到国外远程操控汽车,觉得蛮好玩的。就随便找个监控系统来玩玩···毫无技术含量

详细说明:

QQ截图20130810184340.jpg

QQ截图20130810184340.jpg

QQ截图20130810184519.jpg

QQ图片20130810184738.jpg


http://59.48.152.133:8080帐号admin密码123456.弱口令啊有木有

漏洞证明:

可以监控车辆信息,可以远程修改导航。甚至可以报警,干扰交通正常行驶。
所以监控的车辆都是山西的车牌,估计包括整个山西省了把。目前我监控的有413辆公交车。实际总数自己看着办把···

修复方案:

最好限制内网登陆。然后修改下密码。admin这个超级管理可以查询任意一个公交车的管理帐号、危害好大

版权声明:转载请注明来源 李旭敏@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-08-14 22:17

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-10 19:45 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    操控不现实吧,监控还可以

  2. 2013-08-10 19:51 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @小胖子 非也非也,这个可以实现远程修改导航路线。可以开启警报干扰等等。而我刚刚看到还有一些监控系统是可以发送远程指令的。比如停车之类的。

  3. 2013-08-10 20:13 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    好牛逼

  4. 2013-08-10 20:13 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @李旭敏 我去。。。远程停车这个也太危险了吧。。。

  5. 2013-08-10 20:45 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    牛B

  6. 2013-08-10 21:32 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    果断马阔

  7. 2013-08-10 21:44 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    牛逼

  8. 2013-08-10 22:09 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    为何这么牛,大牛

  9. 2013-08-10 22:59 | Sn0wLe0p4rd ( 路人 | Rank:27 漏洞数:11 | 童言无忌)

    太原出来搞搞基?

  10. 2013-08-11 00:13 | 菊花卫士 ( 路人 | Rank:10 漏洞数:1 | 网站卫士是360旗下为网站提供有偿主动保护...)

    噗....这个太好玩了

  11. 2013-08-11 00:15 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    如果是武汉的公交是不是会出现信号赶不上车速导致遥控失败的情况。

  12. 2013-08-11 00:19 | ../%3f ( 路人 | Rank:0 漏洞数:1 | ...)

    妈妈再也不怕我错过公交?

  13. 2013-08-11 02:45 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    火钳留名

  14. 2013-08-11 11:19 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    妈妈再也不怕我错过公交?

  15. 2013-08-11 11:40 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @Croxy @M4sk @GrayTrack @VIP 就一弱口令,牛B个P啦。

  16. 2013-08-11 11:46 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @niliu @小胖子 我看错了,不是远程停车··不过危害还是有一点点的。

  17. 2013-08-11 13:07 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    @李旭敏 想看看什么效果

  18. 2013-08-15 14:18 | C4nf3ng ( 路人 | Rank:18 漏洞数:5 )

    坐等公开

  19. 2013-08-20 14:50 | 船长 ( 路人 | Rank:15 漏洞数:4 )

    流弊

  20. 2013-09-03 23:03 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    看到内容了,我就说是监控嘛,怎么可能操控嘛,你以为是波士顿刹车么。

  21. 2014-04-15 22:27 | wooyunmibu ( 路人 | Rank:0 漏洞数:1 | 嗯嗯嗯)

    怎么找到的这样的后台地址啊?