科达视频监控系统mysql数据库弱口令

pasckr

    中国人民财产保险股份有限公司苏州分公司--科达视频监控系统mysql数据库弱口令，管理账号涉及PICC苏州分公司、昆山分公司、太仓分公司、常熟分公司、张家港分公司、吴江支公司等。
导致科达内部数据库内数据结构，设备信息等敏感信息泄露，设备信息同http://www.wooyun.org/bugs/wooyun-2010-0114839，
1、连接数据库
?
1
2
3
4
MYSQL
**.**.**.**
root
kdc
2、KDM3ADB，uas科达内部数据库

3、苏州地区200多个监控设备信息

其他地区

4、各地管理员用户名和密码

5、数据库为root权限，但同样无写入shell权限

6、使用账号登录，没装cu客户端无法观看监控视频
[email protected]/88888


解决方案:
修改默认密码。

      


来源链接： http://sec.chinabyte.com/195/13700695.shtml