WooYun.org

影响江西省39个市县煤矿安全
1.存在sql注入,sa权限，可直接执行命令，大部分都直接开3389，可直接远程连接服务器。
注入比较多，简单列举两处
groupEdit.asp?groupId=
groupCollieryEdit.asp?groupId=
以下列举部分案例
http://111.75.241.23:9000/admin/groupEdit.asp?groupId=1
赣县KJ65N数字化矿井远程安全监控系统

http://220.176.168.75:8001/admin/groupEdit.asp?groupId=1
宜丰县KJ65N煤矿远程监控安全预警系统

http://218.204.93.170:8001/admin/groupEdit.asp?groupId=1
丰城市KJ65N型煤矿远程监控安全预警系统
http://211.141.82.13:8001/admin/groupEdit.asp?groupId=1
龙南县KJ65N型煤矿远程监控安全预警系统
http://220.176.195.172:8001/admin/groupEdit.asp?groupId=1
铅山县KJ65N型煤矿远程监控安全预警系统
http://61.180.34.23:8001/admin/groupEdit.asp?groupId=1
KJ65N浮梁县数字化矿井远程安全监控系统
http://59.63.43.142/admin/groupEdit.asp?groupId=1
江西煤业景德镇分公司KJ65N(A)型煤矿远程监控安全预警系统
http://218.204.109.50:8001/admin/groupEdit.asp?groupId=1
信丰县KJ65N煤矿远程监控安全预警系统
2.后台越权
http://111.75.241.23:9000/admin/user.asp
赣县KJ65N数字化矿井远程安全监控系统

越权直接源码查看密码后直接后台

http://220.176.168.75:8001/admin/user.asp
宜丰县KJ65N煤矿远程监控安全预警系统
http://218.204.93.170:8001/admin/user.asp
丰城市KJ65N型煤矿远程监控安全预警系统
http://211.141.82.13:8001/admin/user.asp
龙南县KJ65N型煤矿远程监控安全预警系统
http://220.176.195.172:8001/admin/user.asp
铅山县KJ65N型煤矿远程监控安全预警系统
http://61.180.34.23:8001/admin/user.asp
KJ65N浮梁县数字化矿井远程安全监控系统
http://59.63.43.142/admin/user.asp
江西煤业景德镇分公司KJ65N(A)型煤矿远程监控安全预警系统
http://218.204.109.50:8001/admin/user.asp
信丰县KJ65N煤矿远程监控安全预警系统
以上系统基本都开了3389
拿赣县KJ65N数字化矿井远程安全监控系统演示一下
111.75.241.23
os-shell添加一个账号
接着读取Administrator密码登录
UserName: Administrator
LogonDomain: JXGXZFWQ
password: gx8308258

数据是实时的，每秒都在进行转储，简直吓鸟~