WooYun.org

KJ70N煤矿安全监控系统的设计是以《煤矿安全规程》为依据，对煤矿井下实际情况进行考察之后，综合各方面的要求设计出来的，监控设备的种类、数量、性能符合《煤矿安全规程》的有关规定，适用各类大中小型煤矿。该系统可采集瓦斯、风速、负压、温度、一氧化碳等环境参数，以及设备开停、供电状态等生产参数，可以控制设备的通、断电，是煤矿安全生产的必备设备。

很意外发现这个服务器存在ftp匿名访问，有读写权限看着文件名太过于敏感，发现了data里面有记录煤矿瓦斯相关情况的一些数据。危害可想而知。（后来才发现这个XXOO，果然藏得够深。感慨万分。）

打开XXX.XXX.XXX.XXX 同样发现存在遍历漏洞。

继续打开，跳转到后台地址。

尼玛，真的是KJ70N煤矿安全监控系统的后台，用IE打开输入，后台设置的权限，无论你输入任意
口令，自动关闭页面。
用chrome打开，出现一个警告窗口，果断阻止。输入口令果断进入。
尼玛，瞧着架势，第一眼就受不了了。鼠标不敢点击了，因为权限比较大，对涉及到生命财产可能被受到侵害的情况下。
果断截图几张，便退出。同样已经将问题提交给cncert进行处理。

江苏三恒科技集团有限公司总注册资金1.1亿元,固定资产1亿多元.
该公司研发生产的KJ70N安全生产监控系统被立为江苏省火炬计划项目、国家火炬计划项目、被国家安全生产监督管理局评为安
全产品、质量信得过产品，获得2008年度国家级科技进步二等奖，KT25煤矿无线通信系统及KJ128A矿用人员监测系统与2007年通
过了国家安全生产监督管理总局的部级鉴定，高新技术产品传感器有40多只等诸多信誉证书。专业的人才、先进的设备、科学的
管理保证了三恒集团产品的优秀品质。 　　公司产品已覆盖：KJ70N煤矿安全生产监控系统、KJ115光纤工业电视监控系统、
KJ135瓦斯巡更系统、KT25煤矿无线通信系统、KT109R型矿用无线通信系统、KJ128A矿用人员监测系统、KJ159矿用电力调度系统
、KT162矿用胶带输送机监控系统、KTT103矿用抗噪声扩音装置、KJJ63全矿井综合自动化监控系统、JWB型无极绳绞车运输系统
、隔爆兼本安光纤摄像仪、矿用全系列传感器，及煤矿安全系统联网软件和相关配套软件及上百种传感器。所设计的产品在全国
各地煤矿广泛应用。三恒集团与中兴通信、霍尼韦尔、摩托罗拉等国内、国际著名公司进行技术合作；与东南大学、中国矿业大
学、河海大学等进行“产学研”合作，产品的销售在山西省、山东省、河南省、占有1/3的份额，全国各地90%的矿都使用着三恒
公司的传感器及产品。
研发中心介绍 　　江苏三恒科技集团有限公司研发中心于2007年3月成立，2009年8月份通过“常州市级技术中心”评定，目前
共划分为：中心管理部、通信部、硬件部、软件部、工艺结构部、矿压研究室六个部门。目前有固定员工52名；办公实验场地
1700多平方米，仪器仪表设备原值 1000万元人民币以上。 　　研发中心组织结构 　　矿压研究室 工艺结构部 中心管理部 通
信部 软件部 硬件部 　　中心管理部是研发中心的管理机构，主要负责研发中心日常事务的管理、研发计划的制定与管理。研
发中心的员工大部分都从国内知名高校招聘，进入中心后，中心将按以师带徒的方式，确保新员工的稳步成长。 　　研发中心
团队比较年轻，平均年龄30岁左右。坚持以“建一流团队，做行业一流产品” 为目标。 　　研中心近三年主要创新成果： 　
　研发近80多个产品，并通过国家安全生产监督总局下属安全标志办公室的检测，取得相应的防爆证及安全标志认证。 　　
2007年与中兴通讯合作开发的KT25煤矿无线通信系统顺利通过国家安全生产监督总局部级鉴定； 　　2008年与东南大学合作开
发的KJ128矿用人员监测系统顺利通过国家安全生产监督总局部级鉴定； 　　公司主导产品KJ70N煤矿安全生产监控系统获得了
2008年度国家科技进步二等奖； 　　2009年与摩托罗拉公司合作开发的KT109R煤矿无线通信系统，顺利通过国家安全生产监督
总局下属安全标志办公室的检测，取得相应的防爆证及安全标志认证。 　　共有发明专利2项，实用新型7项，软件著作权14项
；2008年下半年至今新申请二项发明专利，五项实用新型专利，国家知识产权局已获受理。
KJ70N煤矿安全监控系统
●系统介绍：

KJ70N煤矿安全监控系统的设计是以《煤矿安全规程》为依据，对煤矿井下实际情况进行考察之后，综合各方面的要求设计
出来的，监控设备的种类、数量、性能符合《煤矿安全规程》的有关规定，适用各类大中小型煤矿。该系统可采集瓦斯、风速、
负压、温度、一氧化碳等环境参数，以及设备开停、供电状态等生产参数，可以控制设备的通、断电，是煤矿安全生产的必备设
备。
●系统构成：
KJ70N煤矿安全监控系统由以下四部分组成：
1．监控计算机、网络及软件；
2. 传输接口及传输电缆；
3．供电电源及数据采集分站；
4. 各种传感器及执行器。
传感器的作用将瓦斯、风速、开停等物理量转换成电信号（频率信号200Hz~1000Hz或者开关量信号0mA/5mA、无源触点）并将信
号传到分站；电源给分站供电，并通过分站给传感器供电。分站对传感器的信号进行采集，将采集数据传给地面计算机，同时根
据地面计算机的指令和采集数据进行开出控制；传输接口将地面计算机的非安全信号与井下分站的安全信号隔离开来，同时具有
双向驱动功能。计算机通过传输接口与井下分站通讯，发送配置及控制命令，提取数据及工作状态，并将数据进行存储、显示打
印及在网络上共享。