XXXX采油厂XXXXX监控管理系统

http://192.000.0.0:0000



用nmap扫描一下端口




21端口连接发现ftp匿名访问



FTP直接上传马儿





找到web.config数据库配置文件,连接到数据库,得到系统账号密码





三百多台油井设备可控






只用于技术交流,严禁用于非法行为和破坏行为。本漏洞已提交第三方漏洞响应平台,并通知厂商将其修复,切莫用于非法用途。否则造成的一切法律责任与作者以及本网站无关。


关注工控安全,关注国家安全!