当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095474

漏洞标题:我是如何控制一座城市的交通视频监控系统的

相关厂商:城市交通监控

漏洞作者: weird0

提交时间:2015-02-03 18:45

修复时间:2015-03-20 18:46

公开时间:2015-03-20 18:46

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-03: 细节已通知厂商并且等待厂商处理中
2015-02-06: 厂商已经确认,细节仅向厂商公开
2015-02-16: 细节向核心白帽子及相关领域专家公开
2015-02-26: 细节向普通白帽子公开
2015-03-08: 细节向实习白帽子公开
2015-03-20: 细节向公众公开

简要描述:

涉及到,这座城市的公交车内监控系统,还有车站监控,外加公安单兵监控系统,
还有应急指挥平台的监控系统,交警岗亭内部监控(可屏蔽岗亭报警系统),外加这座城市法院的监控系统。
好多好多,我瞬间感觉像是在游戏中建造城市似的。

详细说明:

上面说了那么多,感觉很惊奇。
其实就是一个弱口令引发的血案。
http://60.191.106.46/
账户:admin
密码:12345
上几张图证明一下。

1.png

2.png

3.png

4.png

5.png

6.png

漏洞证明:

http://60.191.106.46/
账户:admin
密码:12345
上几张图证明一下。

1.png

2.png

3.png

4.png

5.png

6.png

修复方案:

版权声明:转载请注明来源 weird0@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-02-06 15:23

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理部门处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-03 18:48 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    666

  2. 2015-02-03 18:48 | 你好红儿 ( 路人 | Rank:0 漏洞数:1 | 你)

    前排!!

  3. 2015-02-03 18:52 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    你跟我们走一趟

  4. 2015-02-03 18:54 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    支持!

  5. 2015-02-03 18:56 | Sicalpath ( 路人 | Rank:15 漏洞数:4 | 做爱做的事 交配交的人)

    摄像师照这里!!!!!!!!!!!!!!!!

  6. 2015-02-03 18:56 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    6666666666

  7. 2015-02-03 19:02 | 刘糖糖他爸 ( 路人 | Rank:0 漏洞数:1 | 这个人很简单···)

    看到隔壁老王了,哎,不对,他进的不是他家啊。。。

  8. 2015-02-03 19:02 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

    狗仔队 看这里·

  9. 2015-02-03 19:10 | Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)

    看门狗的情节。。

  10. 2015-02-03 19:20 | 路西法 ( 路人 | Rank:2 漏洞数:2 | 堕落天使路西法)

    CCTV看这里

  11. 2015-02-03 19:20 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    为什么没有雷劈?看门狗

  12. 2015-02-03 19:21 | 安子 ( 路人 | Rank:4 漏洞数:2 | 啪啪啪啪啪啪我是卖套的小行家)

    前排!!!

  13. 2015-02-03 21:28 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    mark,diao

  14. 2015-02-03 22:35 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    楼主再见

  15. 2015-02-04 01:23 | 7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)

    洞主绝逼是在玩 《模拟城市》

  16. 2015-02-04 08:46 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    记者看这里

  17. 2015-02-14 14:38 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    浙江

  18. 2015-02-14 14:51 | weird0 ( 实习白帽子 | Rank:51 漏洞数:8 )

    @ki11y0u 不是浙江哦

  19. 2015-03-08 17:16 | goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )

    标题好吓人o(╯□╰)o

  20. 2015-03-20 19:01 | 感染者 ( 路人 | Rank:19 漏洞数:16 | 喜欢探索,愿与君共勉!)

    这是怎么发现的这个链接呢??

  21. 2015-03-20 19:11 | 随页清风 ( 普通白帽子 | Rank:131 漏洞数:41 | 剑有所指)

    弱口令屌爆

  22. 2015-03-20 19:31 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

  23. 2015-03-20 21:05 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    楼主摄影技术越来越娴熟了

  24. 2015-03-20 23:20 | set ( 实习白帽子 | Rank:41 漏洞数:7 | Especially for you)

    我会说这个站的弱口令我在13年就知道了!

  25. 2015-03-21 14:52 | mikecracker ( 路人 | Rank:6 漏洞数:3 | none of my business)

    用户名root 密码huoji120

  26. 2015-03-21 18:12 | F0rm ( 路人 | Rank:0 漏洞数:2 | )

    手贱试了一下,怎么没改弱口令就放出来了。。。

  27. 2015-03-21 18:44 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    不过还是很经典的哦,这漏洞