ABB CYLON方面3.07.01(config.inc.php)phpmyadmin中的硬编码凭据
Vendor: ABB Ltd.
产品网页: https://www.global.abb
受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业
固件:=3.07.01
摘要:是屡获殊荣的可扩展建筑能源管理
和旨在允许用户无缝访问其的控制解决方案
通过包括智能设备在内的标准建筑协议来构建数据。
DESC: ABB BMS/BAS控制器正在使用默认和硬编码
接触Internet时,安装程序包中包含的凭据。
在: GNU/Linux 3.15.10(ARMV7L)上测试
gnu/linux 3.10.0(x86_64)
GNU/Linux 2.6.32(x86_64)
英特尔(R)原子(TM)处理器E3930 @ 1.30GHz
英特尔(R)Xeon(r)银4208 CPU @ 2.10GHz
PHP/7.3.11
PHP/5.6.30
PHP/5.4.16
PHP/4.4.8
PHP/5.3.3
extackft自动化应用程序服务器
LightTPD/1.4.32
LightTPD/1.4.18
Apache/2.2.15(CentOS)
OpenJDK运行时环境(RHEL-2.6.22.1.-x86_64)
OpenJDK 64位服务器VM(构建24.261-B02,混合模式)
phpmyadmin 2.11.9
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
由Divd报告
咨询ID: ZSL-2024-5830
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5830.php
CVE ID: CVE-2024-4007
cve url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-4007
21.04.2024
- -
$ CAT项目
项目
。|
| |
|'| ._____
___ | | |。 |' 。----'|
_ .-'' - 。 | | 。--'| | | | _ | |
.-'| 。| | || ' - _ | | | | | | | |
|' | | | | | | | | | | | | | | | | | | | | | |
__ | ' - '''' - '' - 。 ``| __
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓████████▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓████████████▒░▒▓██████▒░░▒▓████████████▒░▒▓██████▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░░░░░░
░▒▓██████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒▒▓███▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░░▒▓██████▓▒░░▒▓█▓▒░░░░░░░░▒▓██████▓▒░
$ cat max/var/www/html/phpmyadmin/config.inc.inc.php | GREP控制
$ cfg ['server'] [$ i] ['controluser']='root';
$ cfg ['server'] [$ i] ['controlPass']='f@c1lity';
Vendor: ABB Ltd.
产品网页: https://www.global.abb
受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业
固件:=3.07.01
摘要:是屡获殊荣的可扩展建筑能源管理
和旨在允许用户无缝访问其的控制解决方案
通过包括智能设备在内的标准建筑协议来构建数据。
DESC: ABB BMS/BAS控制器正在使用默认和硬编码
接触Internet时,安装程序包中包含的凭据。
在: GNU/Linux 3.15.10(ARMV7L)上测试
gnu/linux 3.10.0(x86_64)
GNU/Linux 2.6.32(x86_64)
英特尔(R)原子(TM)处理器E3930 @ 1.30GHz
英特尔(R)Xeon(r)银4208 CPU @ 2.10GHz
PHP/7.3.11
PHP/5.6.30
PHP/5.4.16
PHP/4.4.8
PHP/5.3.3
extackft自动化应用程序服务器
LightTPD/1.4.32
LightTPD/1.4.18
Apache/2.2.15(CentOS)
OpenJDK运行时环境(RHEL-2.6.22.1.-x86_64)
OpenJDK 64位服务器VM(构建24.261-B02,混合模式)
phpmyadmin 2.11.9
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
由Divd报告
咨询ID: ZSL-2024-5830
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5830.php
CVE ID: CVE-2024-4007
cve url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-4007
21.04.2024
- -
$ CAT项目
项目
。|
| |
|'| ._____
___ | | |。 |' 。----'|
_ .-'' - 。 | | 。--'| | | | _ | |
.-'| 。| | || ' - _ | | | | | | | |
|' | | | | | | | | | | | | | | | | | | | | | |
__ | ' - '''' - '' - 。 ``| __
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓████████▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓████████████▒░▒▓██████▒░░▒▓████████████▒░▒▓██████▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░░░░░░
░▒▓██████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒▒▓███▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░░▒▓██████▓▒░░▒▓█▓▒░░░░░░░░▒▓██████▓▒░
$ cat max/var/www/html/phpmyadmin/config.inc.inc.php | GREP控制
$ cfg ['server'] [$ i] ['controluser']='root';
$ cfg ['server'] [$ i] ['controlPass']='f@c1lity';
