WooYun.org

公司简介：
北京新联铁科技股份有限公司是为我国轨道交通运营安全、维护领域领先的系统化解决方案和综合数据服务提供商，致力于轨道交通安全检测监测技术、数据采集及分析技术和智能化维护技术的研发与应用。现有职工近800人，公司的运营安全、维护产品已运用于机车、车辆、供电、工务等专业领域，涉及轨道交通机车车辆新造、运用、维护的全寿命周期，覆盖我国全部动车、大功率机车运用、检修基地及部分铁路客车、货车、供电、工务、城市轨道交通的新造厂和运用、维修段（所），产品深度和广度位居国内前列；动车组空心轴超声波探伤机、转向架动载试验台、转向架静载试验台、机车车辆入库轨边综合检测系统、运行故障图像检测系统等核心装备技术达到世界领先水平，在国内细分市场的占有率较高，具有国际竞争力。

开始漏洞复现，一个一个来。
1：动车组检修设备管理及检测数据分析平台
无需得知账号密码。
a:系统的用户名密码被内置于该系统中，直接点击登录即可进行后台操作。
b:密码虽然打星号，但是从源码中可轻易获取明文密码。

2：动车组空心车轴探伤管理信息系统；
a：该系统的管理员登录密码与动车组检修设备管理及检测数据分析平台的管理密码相同。

3：动车组文档管理系统权限设置不严导致涉密的NDT技术文档外泄，亦可getshell。
a：文档外泄
b：账户权限管控不严，游客无需账号密码即可登录，管理员账号密码同其它系统一样。
c:后台管理口令同其它系统。

游客亦可随意登录，是不是太疯狂了啊。。
为了国家，还请火速修复。