HanDs
NO.2

[7月漏洞公开] 某地区96333电梯应急处置服务平台可爆破/越权/大量内部信息外泄(涉及政企/银行等敏感企业) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

现在广州、杭州、西安等地已经开通[1]
今年,质检总局将全面开展电梯安全风险大排查,对“问题电梯”进行评估建档,逐一评估安全风险,逐一制定整治方案,组织力量集中攻坚、消除风险。
  质检总局局长支树平16日在上海举行的全国质量监督检验检疫工作会议上作上述表示。他说,质检总局对“无物管、无维保、无维修资金”的电梯,将通报地方政府,联合有关部门,挂牌督办。
支树平表示,质检总局将构建长效机制,在全国大力推广“96333”电梯应急平台,中等以上城市力争今年全覆盖;推进电梯安全监管重点前移,从控制电梯事故率逐步转移到降低电梯故障率;加快电梯规章规范标准制修订,推进电梯责任保险,构建“企业全面负责,政府统一领导,部门联合监管,检验技术把关,社会广泛参与”的多元共治格局。

详细说明:

他们的新闻



西安5万电梯获“身份证” 电梯应急救援拨96333凭身份号码





西安被困电梯拨96333 报电梯识别码可迅速定位



对,确实方便



http://**.**.**.**/



直接爆破



code 区域
16	tanbin	200	false	false	529	
53 zhangli 200 false false 523
57 liuxuefeng 200 false false 523
66 yangyang 200 false false 529
74 libin 200 false false 523
89 weiwei 200 false false 541
99 chenyu 200 false false 535
106 lijia 200 false false 535
121 chenfei 200 false false 529
137 chenhui 200 false false 523
141 chenjing 200 false false 535
149 chenliang 200 false false 565
175 chenwei 200 false false 529
191 chenyong 200 false false 529
222 dubingbing 200 false false 535
248 gaoyue 200 false false 538





密码均为123456



1.jpg





还有很多,不一一演示了



随意登录几个



gaoyue



2.jpg





3.jpg





chenwei



5.jpg





好多都不维保的。。



通过看视频得知几个接口



code 区域
会员管理:people_management.jsp?style=u4|1

查询电梯信息: elevator_query.jsp?style=u4|3


维保记录查询 Maintenance_query.jsp?style=u4|5


自检报告查询: Self_check_report.jsp?style=u4|2





http://**.**.**.**/newjsp/Self_check_report.jsp?style=u4|2



自检报告查询



6.jpg





电梯具体位置都知道了



7.jpg





8.jpg





9.jpg





10.jpg





单 位 名 称:

西安市地下铁道有限责任公司运营分公司

管 理 卡 编 号:

N0000008484

安全管理人员:

雷韬

安全管理人员电话:

89093202

单 位 地 址:

西安市经济技术开发区草滩生态产业园尚稷路6号



再登录chenliang



11.jpg





700多报警信息。都是被困电梯的应该





12.jpg







上传图片哪里



事故的,直接上传jsp马





13.jpg





14.jpg





15.jpg





随便下载了几张图- -



16.jpg





17.jpg







还有一些配置





code 区域
#hibernate.dialect=org.hibernate.dialect.OracleDialect
#driverClassName=oracle.jdbc.driver.OracleDriver
#validationQuery=SELECT 1 FROM DUAL
#jdbc_url=jdbc:oracle:thin:@**.**.**.**:1521:orcl
#jdbc_username=sshe
#jdbc_password=sshe

hibernate.dialect=org.hibernate.dialect.MySQLDialect
driverClassName=com.mysql.jdbc.Driver
validationQuery=SELECT 1 from dual
jdbc_url=jdbc:mysql://localhost:3306/dtwb?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&failOverReadOnly=false&maxReconnects=10
jdbc_username=root
jdbc_password=abc123-=
hibernate.hbm2ddl.auto=update
hibernate.show_sql=true
hibernate.format_sql=true





权限非常大



18.jpg







使用部门:



code 区域
石泉县医院
中国人民解放军96401部队
中国人民解放军96411部队
中国联合网络通信有限公司宝鸡分公司
凤翔大正地产置业有限公司
宝鸡凤鸣房地产开发有限公司
宝鸡凯诚置业有限公司
宝鸡市中元房地产开发(集团)有限责任公司
宝鸡市力宝物业管理有限公司
宝鸡市华荣金盛实业有限公司
宝鸡市左岸物业管理有限责任公司
宝鸡市建园物业管理有限公司
宝鸡市悦顺物业管理有限公司
宝鸡市惠众热力工程有限责任公司
宝鸡市房屋经营开发有限公司南新村开发办
宝鸡市振动物业管理有限公司
宝鸡市新东方物业管理有限公司
宝鸡市旧城改造建设投资有限责任公司
宝鸡市永邦物业管理有限公司
宝鸡市热力有限责任公司
宝鸡市秦奎房屋建筑开发工程有限公司
宝鸡市金台区东仁堡小学
宝鸡市金马报废汽车回收拆卸有限责任公司
宝鸡市陈仓区房地产开发有限公司
宝鸡市陈仓园物业管理有限公司
宝鸡市陈仓房地产开发有限公司
宝鸡市陈仓房地产开发有限公司市民中心
宝鸡德生房地产开发有限公司
宝鸡铭德房地产开发有限公司
宝鸡铭德置业有限公司
宝鸡长桥物业管理有限责任公司
扶风县住房保障服务中心
扶风县公安局交通警察大队
扶风县城关镇南宫村西庄组
扶风县湘蓉酒店
杨凌宜家物业管理有限公司
杨凌职业技术学院
杨凌金鸟巢高新商务快捷酒店
杨凌鹏辉物业管理有限公司
牛家村美家美村民住宅安置楼项目部
聚丰房地产开发(集团)有限公司
长岭机器厂
陕西宝鸡众翔房地产开发有限责任公司
陕西平安地产开发有限公司
陕西梦想海物业管理发展有限责任公司
陕西金桥房地产开发有限公司
中国人民武装警察部队工程大学校务部营房处
西安三彩智能工程有限公司
西安北斗星数码信息股份有限公司
西安天佑物业管理服务有限公司
西安成长物业管理有限公司
西安星宇酒店管理有限公司
西安汉韵风度酒店管理有限公司
西安诚丰物业有限公司
西安达生物业管理咨询有限责任公司
西安金泉物业管理有限公司
西安雅荷物业管理有限责任公司
陕西千诚物业管理有限责任公司
陕西华迅实业发展有限公司
陕西省直机关2号小区物业管理所
陕西省西安师范附属小学
陕西鼎正物业管理有限公司
中华人民共和国西安海关
中国人民解放军陕西陆军预备役高射炮兵师
新疆军区政治部西安翠华招待所
石泉县妇幼保健院
西北工业大学明德学院
西安三毅投资有限公司
西安众邦二月二商务酒店
西安兴隆房地产咨询服务有限公司
西安固本物业管理有限责任公司
西安固本物业管理服务有限公司
西安城开物业管理有限责任公司
西安天亚物业管理有限公司
西安天佑物业管理有限公司
西安市公安局交通警察支队碑林大队
西安市长安区第一中学
西安昭胜物业管理有限公司
西安欧亚学院
西安马军寨置业有限公司
际华三五一三实业有限公司
陕西海升果业发展股份有限公司
陕西省友谊医院
陕西省图书馆
陕西省离休干部兴庆修养所
陕西省结核病防治研究所
陕西省西安市长安一中
陕西社会主义学院
陕西紫耘物业管理有限公司
陕西金叶物业管理服务有限责任公司
陕西银行学校
雁塔区人民防空办公室













shell都拿到了。想干嘛就干嘛。

漏洞证明:

11

修复方案:

222


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
某地
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组