当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07767

漏洞标题:国家电网某应用安全隐患,可导致全国各省电网内网被渗透

相关厂商:国家电网

漏洞作者: Valo洛洛

提交时间:2012-06-01 09:48

修复时间:2012-06-06 09:48

公开时间:2012-06-06 09:48

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-01: 细节已通知厂商并且等待厂商处理中
2012-06-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国家电网下某应用,在各个省的分站使用相同的系统,导致此问题的产生。

详细说明:

标题挺唬人的。。
国家电网的招标系统,有两套
google site:sgcc.com.cn intext:电力招标 就是各省的招标系统
两套系统均存在任意文件上传问题。
1.以陕西电网为例 http://bidding.sn.sgcc.com.cn/index.do
点击评审专家申请


随意填写,点击保存。
资质证书列表 点击新增


现在我们可以上传任意文件了。




扫一下C。陕西电网各种业务都在。

漏洞证明:

2.新版的系统中貌似已经不能在这里上传了,做了限制,但在另一个地方又出现了问题。
http://bidding.jl.sgcc.com.cn/jsp/login.jsp 以吉林电网为例。
点供应商注册

上传附件做了限制,本地验证


自己写个表单本地提交。

传上去了,但是没有找到路径,这个我也不费劲找了,找到路径只是时间问题。

<form name="frmList2" method="post" action="http://bidding.jl.sgcc.com.cn/ProviderSaveServlet?oper=upload" enctype="multipart/form-data" >
<input type="text" name="fileName" class="myinput" />
<input type="file" name="uploadFile" >
<input type="submit" id="fileSubmit" value="上 传" name="fileSubmit" >
</form>

同样 各业务都在C段

修复方案:

完善系统。

版权声明:转载请注明来源 Valo洛洛@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-06-06 09:48

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-01 10:08 | sinck ( 路人 | Rank:20 漏洞数:3 | 1)

    碉堡了

  2. 2012-06-01 10:54 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @Valo洛洛 @zeracker @shine 三个火枪手~~ cncert 有的忙了~~

  3. 2012-06-01 10:59 | cnbird ( 普通白帽子 | Rank:547 漏洞数:47 | http://blog.csdn.net/cnbird2008)

    这个亮了

  4. 2012-06-01 11:27 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @gainover 我可是好人一个(可以去问CNCERT/CNVD的何总)。你们也是的,也不怕把人家CNCERT整个处置系统拖垮。对于CNCERT/CNVD这个可是能够壮大机构的好机会,去找XX院追加投入!

  5. 2012-06-01 11:32 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @gainover 亲,是H版的么~

  6. 2012-06-01 11:32 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    国家电网公司信息安全实验室的人已经联系上我了,正在处理中。

  7. 2012-06-01 13:37 | 自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)

    靠 最近总有人搞电网 是什么意思呢

  8. 2012-06-01 16:20 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    我发国家电网的漏洞 直接不给我通过 这是神马心态?

  9. 2012-06-01 17:50 | 自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)

    因为同一漏洞不在受理可能把你漏洞看成同一个了

  10. 2012-06-01 17:51 | 自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)

    @shine 要求cncert给一定的报仇

  11. 2012-06-06 10:08 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个太夸张了,怎么会被忽略呢

  12. 2012-06-06 10:20 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @zeracker 我擦 今天cncert出问题了么。。咋一个接一个的忽略

  13. 2012-06-06 10:23 | 自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)

    是的 我的刚刚也被忽略了

  14. 2012-06-06 10:27 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @xsser @cncert国家互联网应急中心 各种求解

  15. 2012-06-06 10:41 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    ..这个怎么直接被忽略公开了。。。

  16. 2012-06-06 11:22 | cncert国家互联网应急中心(乌云厂商)

    未及确认,抱歉,已经请剑心重新归到处置列表中。

  17. 2012-06-06 11:23 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @cncert国家互联网应急中心 @xsser ,再召唤一次看看。 有妹子,快来! 囧。

  18. 2012-06-06 11:33 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @gainover @xsser 有师妹!

  19. 2012-07-31 13:10 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @cncert国家互联网应急中心 会不会跨省啊,你们