科达视频监控系统mysql数据库弱口令
中国人民财产保险股份有限公司苏州分公司--科达视频监控系统mysql数据库弱口令,管理账号涉及PICC苏州分公司、昆山分公司、太仓分公司、常熟分公司、张家港分公司、吴江支公司等。
导致科达内部数据库内数据结构,设备信息等敏感信息泄露,设备信息同http://www.wooyun.org/bugs/wooyun-2010-0114839,
1、连接数据库
?
1
2
3
4
MYSQL
**.**.**.**
root
kdc
2、KDM3ADB,uas科达内部数据库
http://p31.qhimg.com/t01cd07ff694b428058.jpg?size=589x750
3、苏州地区200多个监控设备信息
http://p33.qhimg.com/t0136f41c49d71bc18c.jpg?size=600x412
其他地区
http://p34.qhimg.com/t0102da0b68187e5c5d.jpg?size=600x413
4、各地管理员用户名和密码
http://p35.qhimg.com/t01a5276fd707316ebc.jpg?size=600x288
5、数据库为root权限,但同样无写入shell权限
http://p34.qhimg.com/t01b306cb53864f8951.jpg?size=600x270
6、使用账号登录,没装cu客户端无法观看监控视频
/88888
http://p35.qhimg.com/t013bb48622bfd033b0.jpg?size=600x334
http://p32.qhimg.com/t01018c15ef817566e5.jpg?size=600x376
解决方案:
修改默认密码。
来源链接: http://sec.chinabyte.com/195/13700695.shtml
页:
[1]