viernes, 6 de abril de 2018

[tool] PlinPlamPlum: "SCADAS "BAS920 & ISC2000"; Credentials Exposed"

Sumando una tool al repo (github.com/ezelf), para explotar un simple fallo (CVE-2017-17974) que traen  SCADAS de la firma “BA SYSTEM”:

El fallo implica enviar una simple peticion a "http://<host>/isc/get_sid_js.aspx",  y finalmente uno consigue hacerse con las credenciales de la plataforma



para que se vea "mas bonito" salio esto:

-------------
------------


* ultima actualizada: 


y todo para esto:



[*] Estamos adentro


*paseando por las configuraciones:



Saludos,

No hay comentarios.:

Publicar un comentario