当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135742

漏洞标题:工控安全之港华燃气某地区一次内网渗透(各种实时同步敏感信息泄露)

相关厂商:港华燃气

漏洞作者: jianFen

提交时间:2015-08-23 10:10

修复时间:2015-10-09 13:38

公开时间:2015-10-09 13:38

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-23: 细节已通知厂商并且等待厂商处理中
2015-08-25: 厂商已经确认,细节仅向厂商公开
2015-09-04: 细节向核心白帽子及相关领域专家公开
2015-09-14: 细节向普通白帽子公开
2015-09-24: 细节向实习白帽子公开
2015-10-09: 细节向公众公开

简要描述:

好怀念那些风雨交加
特别是电闪雷鸣的日子.

详细说明:

港华燃气是香港中华煤气有限公司为全面拓展和管理中国境内业务,在中国内地设立的附属机构。
确实有一处系统更先进是美国的 dynac 华润和中燃都没配置
但是遗憾猜不到口令
http://www.zhihuiranqi.com/html/pc/third/rqjjfarqjjfarqxljcxt.html
这是系统官网从中看到图片中的清晰地址
之前google出一些地址,无头绪的时候 翻阅了官网涨了知识也发现了这处信息泄露

dwag.PNG


是港华燃气公司山东济南的系统D1000数据采集
根据图中暴露了用户名 ghgas
猜密码123456成功
http://218.56.58.36:8401/log-form.action

wdad.png


济南地区各个锅炉的地点

fawfwe.PNG


根据以往经验 马上判断 8400一定有生产系统
而且端口13XX 必须有映射出来 且数据库密码还是默认
后台admin/123456
http://218.56.58.36:8400
getshell

dwafa.PNG


所有报表服务器均和查看

dwagh.PNG


提权成功

dawx.PNG


查看3389映射

dwadfbb.PNG


1314
连接入服务器
IESE1000

fwafahj.PNG


账号/密码

wawttw.PNG


人机交互

dwadgh.PNG


扫描内网可通过weshell代理
只要将文件上传到js脚本就可以直接调用无需通过必须登录

wdag.PNG


192.168.1.11 可下载

wdag.PNG


8080端口还有一个dynac集成中控scada默认密码没试出来
根据百度在用的厂商国内也只有港华
根据netstat -ano
有一个办公网络连接到1433服务器
10.39.16.X
都开有139/445

fwaf.PNG


可进行下一步

漏洞证明:

wdag.PNG


dwadgh.PNG

修复方案:

1.后台弱口令
2.服务器验证上传文件
3.信息泄露

版权声明:转载请注明来源 jianFen@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-25 13:36

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向能源行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无