当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05844

漏洞标题:某工业集团分公司内部系统疑似被入侵

相关厂商:中核某分公司

漏洞作者: Z-0ne

提交时间:2012-04-07 20:06

修复时间:2012-05-22 20:07

公开时间:2012-05-22 20:07

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-04-07: 细节已通知厂商并且等待厂商处理中
2012-04-11: 厂商已经确认,细节仅向厂商公开
2012-04-21: 细节向核心白帽子及相关领域专家公开
2012-05-01: 细节向普通白帽子公开
2012-05-11: 细节向实习白帽子公开
2012-05-22: 细节向公众公开

简要描述:

清理几年前的文档时发现的,几年前的老问题居然能遗留到现在,估计有为数不少的大小牛路过了,也不知道服务器从当年到现在重装过几次系统了,实在是。。。。。。必经也是国防大公司,万一谁去内网拽了点绝密的东西,当然你懂的!所以该督促修补的还是修补上吧!

详细说明:

公司首页:http://www.cnfc24.com/(http://www.cnec24.com/),后台管理:http://www.cnfc24.com/manage/,用户名密码'or'='or'直接射入后台。上传文件部分未对后缀名进行限制和过滤,直接可得到shell,服务器权限设置较为松散,多数重要的更新补丁也没跟上

漏洞证明:



早些年大牛路过的痕迹

你信不信反正我信了


主要的本地提权补丁几乎都没打

修复方案:

如果嫌费事那就换新程序吧,你这都用了这些年头了,真的是很多年了!

版权声明:转载请注明来源 Z-0ne@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-04-11 16:39

厂商回复:

CNVD确认漏洞事件,将协调国防科工主管部门处置。
对该漏洞评分如下:
CVSS评分:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) Score:9.67(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性造成完全影响,对可用性造成部分影响。
技术难度系数:0.9(较易,找后台、弱口令)
影响危害系数:1.2(一般,涉及国防科工相关单位,但认定为一般网站系统)
综合评分:9.67*0.9*1.2=10.44

最新状态:

暂无


漏洞评价:

评论

  1. 2012-04-07 20:59 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    ht工业部么?

  2. 2012-04-08 08:14 | 醉入红尘梦 ( 路人 | Rank:5 漏洞数:3 | 我白了)

    貌似国内很多大企业内部网络都不太安全。容易被国外阻止入侵偷窃机密。

  3. 2012-04-08 08:36 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @醉入红尘梦 都不是放在自己服务器上的。无所谓了。核电站都还是用的windows系统呢

  4. 2012-04-08 08:58 | 醉入红尘梦 ( 路人 | Rank:5 漏洞数:3 | 我白了)

    @蟋蟀哥哥 我新人,弱弱问个问题,如果我提交不是乌云注册的厂商漏洞,乌云会主动联系对方麻?还是一个月后被公布?然后被其他人利用?

  5. 2012-04-08 11:45 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @醉入红尘梦 我也是新人啊。wooyun肯定会尝试联系的。没有证据表明他联系过的话,他不敢乱公布漏洞的

  6. 2012-04-08 12:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @醉入红尘梦 乌云目前影响力逐渐变大,一方面我们会通过渠道联系,一方面会有较长的等待期,而无法联系并且有学习价值的会被公开

  7. 2012-04-08 21:55 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @醉入红尘梦 @蟋蟀哥哥 怪就怪在好几年前的问题到现在都还存在

  8. 2012-04-08 22:19 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @Z-0ne 说不定故意留个自己的后门呢

  9. 2012-04-08 22:39 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @蟋蟀哥哥 非常弱智的程序问题

  10. 2012-05-23 08:18 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    这好像是有限公司?跟郭嘉郭芳有毛关系,看经营资质是搞建筑的。。。