当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141809

漏洞标题:华润电力某公司后台弱口令导致服务器沦陷

相关厂商:华润电力控股有限公司

漏洞作者: 路人甲

提交时间:2015-09-17 19:14

修复时间:2015-11-05 20:36

公开时间:2015-11-05 20:36

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-21: 厂商已经确认,细节仅向厂商公开
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开

简要描述:

:)

详细说明:

问题站点 http://www.jstnjt.com/
华润天能徐州煤电有限公司为华润电力旗下全资子公司。公司总资产计27.95亿元,员工9608人,其中各类专业技术人员1012人。现下辖运营项目共计16家,其中生产矿井9对、基建矿井2对(设计生产能力105万吨)。全资、控股及参股5家(装机总容量达248MW)电力企业。公司为中国100家最大煤炭采选企业之一、全国首批国家质量标准化公司、“江苏省文明单位”。
http://www.jstnjt.com/manager/Admin/Login.asp
admin/admin

QQ截图20150917174158.jpg


兼容问题,需要换低版本ie才能操作后台,找到一处上传,利用iis6.0的解析漏洞拿到shell

QQ截图20150917174507.jpg


服务器的安全系数几乎为0,就两个补丁,随便找了个exp直接提权

QQ截图20150917174621.jpg

QQ截图20150917174655.jpg


漏洞证明:

问题站点 http://www.jstnjt.com/
华润天能徐州煤电有限公司为华润电力旗下全资子公司。公司总资产计27.95亿元,员工9608人,其中各类专业技术人员1012人。现下辖运营项目共计16家,其中生产矿井9对、基建矿井2对(设计生产能力105万吨)。全资、控股及参股5家(装机总容量达248MW)电力企业。公司为中国100家最大煤炭采选企业之一、全国首批国家质量标准化公司、“江苏省文明单位”。
http://www.jstnjt.com/manager/Admin/Login.asp
admin/admin

QQ截图20150917174158.jpg


兼容问题,需要换低版本ie才能操作后台,找到一处上传,利用iis6.0的解析漏洞拿到shell

QQ截图20150917174507.jpg


服务器的安全系数几乎为0,就两个补丁,随便找了个exp直接提权

QQ截图20150917174621.jpg

QQ截图20150917174655.jpg


修复方案:

提高安全意识

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-09-21 20:35

厂商回复:

感谢提交

最新状态:

暂无