神刀安全网

漏洞标题: 福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞详情

披露状态:

2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-15: 厂商已经确认,细节仅向厂商公开
2016-04-25: 细节向核心白帽子及相关领域专家公开
2016-05-05: 细节向普通白帽子公开
2016-05-15: 细节向实习白帽子公开
2016-05-30: 细节向公众公开

简要描述:

以前看到过一个新闻..公交车的LED显示屏幕被黑客攻击显示(路人甲~到此一游)..可惜我不在福州..不然我给咱们乌云网直播广告…

详细说明:

code 区域
**.**.**.**:8001/Default.aspx

车载彩色LED广告发布系统

弱口令:admin/admin

登录这个平台功能非常的强大..可直接操控公交车LED显示屏的广告内容…具体我就不多说了..以前网上有这样的一个新闻的..

因为涉及公共影响特此没做任何修改和操作…

漏洞证明:

随便截取几张图吧…

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

漏洞标题:  福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

修复方案:

版权声明:转载请注明来源 指尖上的故事@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 福州某广告系统存在安全隐患可控制福州193辆公交车的LED屏显示内容

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址