当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093005

漏洞标题:深圳某GPS控制台帐号密码泄漏(以粤B88888做案例你去哪我知道)

相关厂商:广东省信息安全测评中心

漏洞作者: 小龙

提交时间:2015-01-21 10:07

修复时间:2015-03-07 10:08

公开时间:2015-03-07 10:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-21: 细节已通知厂商并且等待厂商处理中
2015-01-21: 厂商已经确认,细节仅向厂商公开
2015-01-31: 细节向核心白帽子及相关领域专家公开
2015-02-10: 细节向普通白帽子公开
2015-02-20: 细节向实习白帽子公开
2015-03-07: 细节向公众公开

简要描述:

可精致到轨迹都可以知道

详细说明:

看标题都应该很流弊了。。。 QQ群案例

深圳交委GPS技术支持 2847821


前台登录地址: http://gps.sztb.gov.cn 用户:pub 密码:pub2011 电话:83168048 83


跳转到了http://61.144.253.234:61081
可查看车牌,轨迹,呵呵,抓出轨的神器,你无缘无故在XX小区车震,突然就被你老婆知道了,那么他肯定是黑阔。。。

漏洞证明:

QQ截图20150120214035.png


呵呵,深圳市泰德胜物流有限公司
这么吊的车牌是物流公司的?洞主你开玩笑呢吧?来吧,跟我看细节。。。

2.png


不知道是谁老是炒作,呵呵
我们再加大关键词
粤B88888 泰德胜

3.png


车牌号码:粤B88888
企业名称:深圳市泰德胜物流有限公司
实时速度:0.0
汇报时间:2015-01-20 21:19:08


今天的汇报时间,不会错的

4.png


5.png


序号 车牌号码 时间 经纬度 速度(km/h) 方向 状态 报警状态 里程(km) ACC状态 邻近 
1 粤B88888 2015-01-20 00:00:38 114.2479,22.5978 50 西北 空车  0.0 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
2 粤B88888 2015-01-20 00:00:48 114.2472,22.5986 36 西北 空车  0.111 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
3 粤B88888 2015-01-20 00:01:36 114.2471,22.5992 0 西北 空车  0.178 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
4 粤B88888 2015-01-20 00:01:46 114.2471,22.5992 0 西北 空车  0.178 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
5 粤B88888 2015-01-20 00:02:36 114.2471,22.5993 0 西北 空车  0.184 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
6 粤B88888 2015-01-20 00:02:46 114.2471,22.5993 0 西北 空车  0.184 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
7 粤B88888 2015-01-20 00:03:36 114.2471,22.5993 0 西北 空车  0.192 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
8 粤B88888 2015-01-20 00:04:32 114.2472,22.5994 0 西北 空车  0.209 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
9 粤B88888 2015-01-20 00:05:28 114.2472,22.5994 0 西北 空车  0.212 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
10 粤B88888 2015-01-20 00:05:38 114.2472,22.5994 0 西北 空车  0.215 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
11 粤B88888 2015-01-20 00:06:26 114.2473,22.5994 0 西北 空车  0.22 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
12 粤B88888 2015-01-20 00:06:36 114.2473,22.5994 0 西北 空车  0.222 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
13 粤B88888 2015-01-20 00:07:26 114.2472,22.5995 0 西北 空车  0.232 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
14 粤B88888 2015-01-20 00:07:34 114.2472,22.5994 0 西北 空车  0.238 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
15 粤B88888 2015-01-20 00:08:26 114.2465,22.5993 7 西 空车  0.304 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
16 粤B88888 2015-01-20 00:08:32 114.2464,22.5993 1 西 空车  0.316 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
17 粤B88888 2015-01-20 00:09:24 114.2462,22.6000 19 西北 空车  0.389 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
18 粤B88888 2015-01-20 00:10:20 114.2463,22.5991 27 东南 空车  0.48 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
19 粤B88888 2015-01-20 00:10:30 114.2467,22.5986 14 东南 空车  0.548 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里 
20 粤B88888 2015-01-20 00:11:20 114.2458,22.5978 5 西 空车  0.671 关 在永安路\惠盐南路\北山道附近,近深圳市中心西南 12公里


还可以看出租车,还可以看监控。。监控这里有点问题。。打不开

6.png

修复方案:

sadasdasd

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-01-21 16:09

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无