漏洞概要
关注数(24)
关注此漏洞
漏洞标题:工控安全之华润燃气敏感环境竟然未走专线可导致内网渗透(监控/配置/阀门可控未测)
提交时间:2015-08-06 08:31
修复时间:2015-08-11 08:32
公开时间:2015-08-11 08:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
之前有白帽子提交过电力,风力,却没看到过燃气,
燃气比他们操作更加智能集成环境
求闪光,好累啊
详细说明:
为什么不继续的原因
1.专门挑凌晨渗透躲着管理员 结果遇到管理员在打牌...我错了 果断提交啊
华润和武钢合作的管理员挺敬业..
IES-E1000 型号产品 由积成电子股份有限公司
比SCADA更加齐全 全新的智能系统
先来个SCADA弱口令实时数据压压惊
http://222.210.108.226:6101/CDLF/app_page/MainApp.html
admin/123456
内网入口:
http://27.17.51.78:8400 监控平台弱口令
admin/123456
上传getshell
但没那么简单 目录都没有
burp转发后出现文件名 之后猜解目录 存在 /svg/$filename$
提权OK
因为所以JSP马都跳转login.jsp
大马因为带了cookies能进
所以用了lcx转发
首先查询mssql内有没有关于 IES-E1000系统平台的口令
张/123456 还是123456 - - 工控安全弱口令太多啊
登入系统
实时数据和人机对话(之前也有白帽子提交过 人机对话就意味着能操控机器了)
同网段 xp 是运维人员的主机 密码同服务器
172.1.13.10/11
172.1.13.101 admin/12345
海康威视 终究逃不过
漏洞证明:
修复方案:
1.对外任何服务的弱口令
2.Web服务作为重点检查
3.内网服务器补丁和弱口令
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-08-11 08:32
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2015-08-06 11:44 |
qglfnt ( 普通白帽子 | Rank:139 漏洞数:37 | 白天不懂夜的黑)
-
2015-08-06 13:47 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-08-06 13:52 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
能到内网的话,如果能够有一定控制操作权限的话,目测是核心控制系统没有走专线的节奏啊。
-
2015-08-06 13:57 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-08-06 13:57 |
Mieless ( 路人 | Rank:11 漏洞数:1 | 我是来打酱油的。)
-
2015-08-06 14:20 |
白无常 ( 实习白帽子 | Rank:43 漏洞数:5 )
我最惨,找到了一个漏洞,也是燃气,还可以控制人民大会堂。我自评了10rank。。。结果也没人关注,
-
2015-08-06 14:26 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@白无常 你那个只是个信息管理系统.... 没什么数据和内容啊。筒子。。写得太简单
-
2015-08-06 14:39 |
猴子搬来的救兵 ( 路人 | 还没有发布任何漏洞 | 专注于Android平台漏洞发现)
-
2015-08-06 15:13 |
牛小帅 ( 路人 | Rank:0 漏洞数:1 | http://www.wooyun.org)
-
2015-08-06 15:52 |
金枪银矛小霸王 ( 普通白帽子 | Rank:103 漏洞数:25 | 不会挖洞洞的猿猿不是好学生)
-
2015-08-06 16:04 |
Herolon ( 普通白帽子 | Rank:185 漏洞数:42 | ******)
这个漏洞从标题看可以 导致管道燃气爆炸 现实影响真的非常严重 可以造成人员伤亡和财产损失的
-
2015-08-06 16:09 |
白无常 ( 实习白帽子 | Rank:43 漏洞数:5 )
-
2015-08-06 16:15 |
jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)
@金枪银矛小霸王 恩 sacnf告诉我这个好平台 一起学习就来了
-
2015-08-06 16:47 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-08-06 17:07 |
jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)
@zeracker 恩,这套系统很智能 智能到太方便了 很危险
-
2015-08-06 17:10 |
prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)
-
2015-08-06 17:21 |
J0kER ( 实习白帽子 | Rank:56 漏洞数:13 | 上海--求职)
-
2015-08-06 18:02 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@jianFen 应该还有其他的系统的。 比如更底层的控制系统。。 当然这种系统不能随便碰的。。。 一碰就宕机。。
-
2015-08-06 18:09 |
jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)
@zeracker 不敢碰 还是提醒厂商比较妥当, 扫了下 全是外国的一些门禁 设备 就不继续渗透了
-
2015-08-06 20:08 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-08-06 23:53 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
吓得我呼吸都不匀称了,冰山一角,安监,网安,地方主官一块上追责,要不以后上头追你们责
-
2015-08-11 08:34 |
jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)
-
2015-08-11 08:54 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)
-
2015-08-11 09:28 |
prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)
-
2015-08-11 09:33 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2015-08-11 19:16 |
Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)
-
2015-08-11 21:02 |
泰迪 ( 路人 | Rank:10 漏洞数:1 | 我想知道这个以后还能改么)
-
2015-08-12 00:26 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2015-08-13 15:54 |
xss.whale ( 路人 | Rank:0 漏洞数:1 | 默默的看着大家牛逼。。。。)
想求教一下,这种svg的上传jsp马之后,访问时空白页面,这个咋解决。
-
2015-08-13 16:20 |
jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)
@xss.whale 说明没解析成功啊 或者没权限访问http://zone.wooyun.org/content/4683
-
2015-08-14 14:35 |
xss.whale ( 路人 | Rank:0 漏洞数:1 | 默默的看着大家牛逼。。。。)
-
2015-08-15 21:26 |
Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)
-
2015-08-19 17:00 |
乌云首席鉴黄师 ( 普通白帽子 | Rank:121 漏洞数:45 | 妈妈,我要上电视)
