当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146413

漏洞标题:工控安全之某地区燃气可内网漫游/影响万达酒店等企业

相关厂商:华润燃气(集团)有限公司

漏洞作者: 路人甲

提交时间:2015-10-13 15:34

修复时间:2015-11-27 16:50

公开时间:2015-11-27 16:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-13: 细节已通知厂商并且等待厂商处理中
2015-10-13: 厂商已经确认,细节仅向厂商公开
2015-10-23: 细节向核心白帽子及相关领域专家公开
2015-11-02: 细节向普通白帽子公开
2015-11-12: 细节向实习白帽子公开
2015-11-27: 细节向公众公开

简要描述:

工控企业覆盖面积太广,涉及到很多企业

详细说明:

http://223.94.80.136:8085/


1.jpg


迅达LNG临时站
通园LNG临时站
万达楼顶
朗圣实业
远大铝业
金利华
义发站
正锋实业
鑫隆沥青
万达酒店


一些企业的燃气系统流程图

2.jpg


3.jpg


1.jpg


去后台getshell

4.jpg


5.jpg


6.jpg


系统权限,可直接提取进服务器.盘符权限很大,都可浏览.

7.jpg


8.jpg


9.jpg


漏洞证明:

修复方案:

加强口令强度
内网服务器安全措施
第三方软硬件安全设备
shell已删除

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-13 16:49

厂商回复:

感谢提交

最新状态:

2015-10-14:找燃气那边的同事确认了一下,不属于华润,麻烦乌云把漏洞转发给相应的企业