当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191291

漏洞标题:中石化某局采油厂抽油机远程控制系统服务器存在命令执行漏洞/成功登陆终端II

相关厂商:中国石油化工股份有限公司

漏洞作者: 路人甲

提交时间:2016-04-01 09:12

修复时间:2016-05-20 14:10

公开时间:2016-05-20 14:10

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-05: 厂商已经确认,细节仅向厂商公开
2016-04-15: 细节向核心白帽子及相关领域专家公开
2016-04-25: 细节向普通白帽子公开
2016-05-05: 细节向实习白帽子公开
2016-05-20: 细节向公众公开

简要描述:

愚人节打卡

详细说明:

mask 区域
1.http://**.**.**/bugs/wooyun-2016-0190700 一_
**********
**********
2.https://**.**.**
**********
*****厂抽油机^*****
*****f3fdc847b1c3a6cc25f8.png&qu*****
**********
*****^化命令执行(看h*****
3.http://**.**.**/loginfrom=%2F_
*****03439f05b5ba03a624cf.png&qu*****
*****^台ho*****
**********
*****4b534bf6d160194d5558.png&qu*****
**********
*****^^*****
**********
*****tem^*****
*****7ef2a520b7e94e0aeba1.png&qu*****
**********
*****桌面图标也*****
**********
*****ea92bc2b02fc86927892.png&qu*****
**********
*****fig*****
*****适配器 ^*****
**********
*****S 后缀 . *****
*****. . . . . : Net*****
*****. . . . . . : 0*****
***** . . . . . *****
*****^. . . . . .*****
*****. . . : fe80::51fa:*****
*****. . . . . : 120*****
*****. . . . . . . *****
*****. . . . . . . *****
*****. . . . . . *****
***** : 00-01-00-01-19-5C*****
**********
***** . . . . . . *****
***** *****
*****. . . . . : 已*****

漏洞证明:

http://wooyun.org/bugs/wooyun-2016-0190700 一
https://120.25.146.88
中石化西北局采油三厂抽油机远程控制系统

111.png


命令执行地址 还是jenkins java反序列化命令执行(看hostname证明是之前那台)
http://120.25.146.88:8081/login?from=%2F

111.png


之前的那台hostname

111.png


继续正题
还是system权限

111.png


直接加管理 成功登陆 桌面图标也不一样哦。。

111.png


ifconfig

以太网适配器 本地连接 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Net Device PV Driver #2
物理地址. . . . . . . . . . . . . : 00-16-3E-00-0D-4F
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::51fa:c7a1:b155:18ff%11(首选)
IPv4 地址 . . . . . . . . . . . . : 120.25.146.88(首选)
子网掩码 . . . . . . . . . . . . : 255.255.252.0
默认网关. . . . . . . . . . . . . : 120.25.147.247
DHCPv6 IAID . . . . . . . . . . . : 352327230
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-5C-82-2D-00-16-3E-5F-B4-D9
DNS 服务器 . . . . . . . . . . . : 100.100.2.138
100.100.2.136
TCPIP 上的 NetBIOS . . . . . . . : 已启用


修复方案:

jenkins java反序列化命令执行

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-04-05 14:09

厂商回复:

谢谢!我们会尽快修复!

最新状态:

暂无


漏洞评价:

评价