中国人民财产保险股份有限公司苏州分公司——科达视频监控系统mysql数据库弱口令,管理账号涉及PICC苏州分公司、昆山分公司、太仓分公司、常熟分公司、张家港分公司、吴江支公司等。
导致科达内部数据库内数据结构,设备信息等敏感信息泄露,设备信息同https://www.wooyun.org/bugs/wooyun-2010-0114839,
1、连接数据库
MYSQL **.**.**.** root kdc
2、KDM3ADB,uas科达内部数据库
3、苏州地区200多个监控设备信息
其他地区
4、各地管理员用户名和密码
5、数据库为root权限,但同样无写入shell权限
6、使用账号登录,没装cu客户端无法观看监控视频
[email protected]/88888
解决方案:
修改默认密码。
—-想了解更多的网站安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/websy/94028.html