当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132163

漏洞标题:某大型通用SCADA系统存在未授权访问(可查看水务管网全部信息/控制闸门开关/影响各大省份)

相关厂商:浙江和达科技股份有限公司

漏洞作者: 侦探911

提交时间:2015-08-09 10:06

修复时间:2015-11-09 11:52

公开时间:2015-11-09 11:52

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-09: 细节已通知厂商并且等待厂商处理中
2015-08-11: 厂商已经确认,细节仅向厂商公开
2015-08-14: 细节向第三方安全合作伙伴开放
2015-10-05: 细节向核心白帽子及相关领域专家公开
2015-10-15: 细节向普通白帽子公开
2015-10-25: 细节向实习白帽子公开
2015-11-09: 细节向公众公开

简要描述:

~轰轰

详细说明:

某大型通用SCADA系统存在2处登陆绕过,可查看水务管网全部信息,控制闸门开关,影响各大省份
厂商: 浙江和达科技股份有限公司
官网:http://www.hddznet.com/
官网案例:http://www.hddznet.com/performance-160-410.html

2345截图20150806165103.png


漏洞证明:

该系统目前发现两个版本均绕过登陆
版本一
绕过登陆我上次发过一个案例
案例一: WooYun: 某地区SCADA系统登陆多弱口令+登陆绕过可实时查询并控制大量自来水站点系统 姜堰市
案例二:http://211.143.231.230/ 常州地区
http://211.143.231.230/frmFrames.aspx?userId=119&userName=admin 绕过登陆
可控制闸门等.具体控制情况,图片见案例一

2345截图20150806162934.png


版本二:
绕过方法1:未授权访问(跟版本一地址发生变化)
案例一:http://58.211.232.237:8002/frmMain.aspx?userId=1&userName=admin 吴江地区
案例二:http://58.211.232.237:8002/NB/frmMain.aspx?userId=1&userName=admin 杭州地区
案例三:http://221.12.77.198:8002/ 瑞安市 http://221.12.77.198:8002/frmMain.aspx?userId=1&userName=admin
方法二:登陆时输入账号密码后点登陆抓包
抓返回包 失败返回0 成功返回1
将失败0 改为1 成功登陆

2345截图20150806170256.png


2345截图20150806164611.png


然后上一点功能图可控制闸门,查看流水实时情况.没多截图,审核员可自行测试查看功能

2345截图20150806164458.png


2345截图20150806165827.png


2345截图20150806164434.png


官网案例大大的多
http://www.hddznet.com/performance-160-410.html

2345截图20150806165103.png


修复方案:

登陆验证

版权声明:转载请注明来源 侦探911@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-08-11 11:50

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-14 20:36 | 侦探911 ( 普通白帽子 | Rank:147 漏洞数:26 | 学习)

    @疯狗 @xsser @Finger 问下这种通用难道木有$么....T^T