漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138009
漏洞标题:曹县社会管理GIS平台漏洞泄露众多用户信息可查看视频监控及发送短信
相关厂商:曹县社会管理GIS平台
漏洞作者: crown丶prince
提交时间:2015-09-02 15:34
修复时间:2015-10-20 08:36
公开时间:2015-10-20 08:36
漏洞类型:后台弱口令
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-02: 细节已通知厂商并且等待厂商处理中
2015-09-05: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-15: 细节向核心白帽子及相关领域专家公开
2015-09-25: 细节向普通白帽子公开
2015-10-05: 细节向实习白帽子公开
2015-10-20: 细节向公众公开
简要描述:
GIS安全之曹县社会管理GIS平台漏洞
泄露众多用户信息【十分详细】
可查看视频监控
及向网格内用户发送短信
GIS安全:
GIS即地理信息系统(Geographic Information System)结合地理学与地图学以及遥感和计算机科学,已经广泛的应用在不同的领域, GIS是一种基于计算机的工具,它可以对空间信息进行分析和处理(简而言之,是对地球上存在的现象和发生的事件进行成图和分析)。
GIS 技术把地图这种独特的视觉化效果和地理分析功能与一般的数据库操作(例如查询和统计分析等)集成在一起。
随着GIS技术在国内的逐渐发展 GIS安全理应受到重视
详细说明:
链接:http://**.**.**.**/www/index.php?m=user&c=login
这是个12349居家养老服务平台 但是从进入系统后及网页标题得知
站点是一个GIS系统
漏洞是弱口令
账号 caoxian 密码 123456
进入系统后点击地图信息进入后点击上方各种查询>>> 可以查询人和房子,各种基金的详细信息
更多危害如下图:
漏洞证明:
修复方案:
版权声明:转载请注明来源 crown丶prince@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-09-05 08:35
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。
最新状态:
暂无