当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107235

漏洞标题:世界五百强的中国华电集团内网漫游记

相关厂商:中国华电集团

漏洞作者: 辛巴

提交时间:2015-04-11 11:19

修复时间:2015-05-30 11:26

公开时间:2015-05-30 11:26

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-11: 细节已通知厂商并且等待厂商处理中
2015-04-15: 厂商已经确认,细节仅向厂商公开
2015-04-25: 细节向核心白帽子及相关领域专家公开
2015-05-05: 细节向普通白帽子公开
2015-05-15: 细节向实习白帽子公开
2015-05-30: 细节向公众公开

简要描述:

内网漫游,懒人通常都会被爆菊花引发的血案。

详细说明:

首先,目标中国华电集团,我的目标本来想是四川分公司。
在提交了一个漏洞以后,我发现一个问题。

LZ8`NSH9$P_BHMNO63%PF9W.jpg


SSL vpn
账号test
密码123456
登陆成功。

RTM1`50EBAO8ETZP%_%K0E4.png


远程IE应用
进入之

N~]RN$)@TUD42(U%00A%_BJ.jpg


华电国际内网首页存在弱口令
账号admin
密码123456
如下图

Q8JUYU9G@A6YY[Q_$1F6NJH.jpg


然后就是直接可以不需要认证进入华电国际燃料门户的管理

@BTC@{VPFVHQHD@PTI_`N5S.jpg


接着还可以从内网首页的OA系统进入

PLFL4(T0}4[_~E~6E6KRCYH.jpg


IT协同系统权限

H`6ZP}`E[U21V_NH(HM7K]F.jpg


生产管理系统

RB%W(MX_EELS%]Z%7H}~N%1.jpg


还有各种系统

{X_3M3MS72}$65OO0K{)CW1.jpg


华电集团所有的电话信息

DE8TEAGA6EK)VHX((JYL567.jpg


还有一点,自动办公系统存在登陆用户信息记录已经弱口令123456
我完全连账号都不找了,默认记录的蒋晓明同学

IW(F5DX@_MVM562CLL[]S32.jpg


FS%8IJ7Z$)7LLW2H2CM9LUS.jpg


还有四川华电公司综合业务管理系统,依然存在登陆信息残留,尝试了一下,只有第一个账号:ping-luo 密码是123456成功进入

VIF$NNR]M16GKDSDFULSE9P.jpg


下面有很多系统,用这个账号尝试一下成功进入

1PYBU@LR4~YQSKA{CGG@~88.jpg


过程就是这样,求一个闪电,,拥有了这些。。华电会遭受些什么,可以利用的有多少。。。乌云啊 求一个闪电。。

漏洞证明:

首先,目标中国华电集团,我的目标本来想是四川分公司。
在提交了一个漏洞以后,我发现一个问题。

LZ8`NSH9$P_BHMNO63%PF9W.jpg


SSL vpn
账号test
密码123456
登陆成功。

RTM1`50EBAO8ETZP%_%K0E4.png


远程IE应用
进入之

N~]RN$)@TUD42(U%00A%_BJ.jpg


华电国际内网首页存在弱口令
账号admin
密码123456
如下图

Q8JUYU9G@A6YY[Q_$1F6NJH.jpg


然后就是直接可以不需要认证进入华电国际燃料门户的管理

@BTC@{VPFVHQHD@PTI_`N5S.jpg


接着还可以从内网首页的OA系统进入

PLFL4(T0}4[_~E~6E6KRCYH.jpg


IT协同系统权限

H`6ZP}`E[U21V_NH(HM7K]F.jpg


生产管理系统

RB%W(MX_EELS%]Z%7H}~N%1.jpg


还有各种系统

{X_3M3MS72}$65OO0K{)CW1.jpg


华电集团所有的电话信息

DE8TEAGA6EK)VHX((JYL567.jpg


还有一点,自动办公系统存在登陆用户信息记录已经弱口令123456
我完全连账号都不找了,默认记录的蒋晓明同学

IW(F5DX@_MVM562CLL[]S32.jpg


FS%8IJ7Z$)7LLW2H2CM9LUS.jpg


还有四川华电公司综合业务管理系统,依然存在登陆信息残留,尝试了一下,只有第一个账号:ping-luo 密码是123456成功进入

VIF$NNR]M16GKDSDFULSE9P.jpg


下面有很多系统,用这个账号尝试一下成功进入

1PYBU@LR4~YQSKA{CGG@~88.jpg


过程就是这样,求一个闪电,,拥有了这些。。华电会遭受些什么,可以利用的有多少。。。乌云啊 求一个闪电。。

修复方案:

。。禁止使用弱口令。。修改VPN密码。对可以保存登陆信息的两个系统进行操作验证
PS:本次进入,任何信息都没查看,只是测试登陆,其他的完全没有乱搞。。求礼物。。求闪电。。求20.。

版权声明:转载请注明来源 辛巴@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-15 11:24

厂商回复:

CNVD未直接复现所述情况,已经转由CNCERT向能源行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-11 14:08 | 孤影 ( 路人 | Rank:10 漏洞数:4 | 一万年太久,只争朝夕。)

    心境明空,电闪雷鸣,收辛巴,妖孽看这里。

  2. 2015-04-11 14:28 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    任意文件上传,我也是醉了。。。http://www.chd.com.cn/upload/12062.jsp都变马场了

  3. 2015-04-11 15:15 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    哈哈

  4. 2015-04-11 15:17 | 辛巴 ( 普通白帽子 | Rank:231 漏洞数:83 | 现实中的无能为力,不代表网络中也要低声下...)

    @浅蓝 我完全就没看过主站

  5. 2015-05-15 12:30 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    我擦,咋还不让看? 明明开放了啊@疯狗