#1 前言
系统采用的是一款东方DF8003C型号的控制系统,这里有个简单介绍
系统能进行操作的功能如简介里面一样
#2 漏洞
这套系统问题多,我前期排查一共发现三处高危漏洞,其中两处可直接利用
第一处:目录遍历
在
目录下直接遍历很多关键文件
第二处:
大家应该也已经看到fck编辑器了吧,这里就不说这个编辑器了
第三处:
这套系统存在一个通用SQL注入漏洞
#3 测试中...
找到SQL注入漏洞,那问题也很简单,只需要找到管理员的表即可
一共409张表,后面找到管理员登录密码及账号
戏剧性的一幕来了,测试了半天,拿着注入出来的账号密码,满心欢喜的想登录,却发现怎么都是提示登录失败,无论在后台还是在前台都是如此
这突然心情....
这个时候我记得我之前突然找的到一张表,表名是用户口令表,但里面只出现了一个root
但是这个root却是关键了
进行登录账号密码的尝试
这样就进去了,切换到前台进行登录
这里可以直接进行电压和电力设备的开启及关闭
这套系统有人挖过,不再阐述太多。
第二台SCADA控制系统
这套问题相对来说 还要多一些,同时存在SQL注入及任意文件读取漏洞,需要%00截断
有了前一次的教训,既然系统界面大致一样,我在进行目录探测时,发现结构大概差不多,
会不会也是同样存在user表?又或者账号和密码都是默认生成的?
结果发现证明了我的观点
任意文件读取漏洞