当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164375

漏洞标题:国家电网河北省分公司某系统远程命令执行

相关厂商:国家电网公司

漏洞作者: 路人甲

提交时间:2015-12-24 21:08

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:命令执行

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-24: 细节已通知厂商并且等待厂商处理中
2015-12-27: 厂商已经确认,细节仅向厂商公开
2016-01-06: 细节向核心白帽子及相关领域专家公开
2016-01-16: 细节向普通白帽子公开
2016-01-26: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

电网行业

详细说明:

http://113.108.133.169/

1.png


ifconfig,内网中

eth0      Link encap:Ethernet  HWaddr 00:0C:29:14:B9:4F  
          inet addr:10.122.14.41  Bcast:10.122.14.127  Mask:255.255.255.128
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:823831805 errors:0 dropped:0 overruns:0 frame:0
          TX packets:598202772 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2033834486937 (1.8 TiB)  TX bytes:157285694626 (146.4 GiB)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:67092220 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67092220 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:266642639517 (248.3 GiB)  TX bytes:266642639517 (248.3 GiB)


cat ../../../../../../home/waiwang/conf.properties,某些账号什么的,不知道做什么用的

#office install path
openofficeHost=localhost
openofficePort=8100
#swftools install path
swftools=/usr/local/bin/pdf2swf
#user
usr=sgcc0123
#DES KEY
key=SGCC!@#$
#PORT
port=8001
#temp临时工作目录
temp=/filetemp
#CODES
0501=验证通过
0502=验证失败
0503=文件类型不支持
0504=文件类型验证通过

漏洞证明:

ls ../../../../../../weblogic/fileroot/dsm

20130807195033100960498673042300.xls
20130808183139855762639385046195.doc
20130808183246991351144981491534.doc
20130808183307676330825996817798.doc
20130808183326545578545254401134.doc
20130808183551513714410841359551.doc
20130808183652353093180356155542.doc
20130808183852276869633029887221.doc
20130808183945277096996953175936.doc
20130808184003346364194549823220.doc
20130808184131512311152108247900.doc
20130808184137025657049828940605.doc
20130808184254648692903330917814.doc
20130808184346947026089815419228.doc
20130808184445469060937538537485.doc
20130808185413244990522233389461.doc
20130808185540255692012089454383.doc
20130808185721407887043543914608.doc
20130808185945644442420146456367.doc
20130808190404121874864550684568.doc
20130808190420025716786573615170.doc
20130808190803151466293287670498.doc
20130808191024504771297962506748.doc
20130808191030610675353454584298.doc
20130808191035992842404780560430.doc
20130808191420172706951626730386.doc
20130808191451519716321897206348.doc
20130808191505427326620149994304.doc
20130808191514826387888312203130.doc
20130808191617096280108614900060.doc
20130808191737394688076871936330.doc
20130808191956540872346571869353.doc
20130808192535951775977994153521.doc
20130808192854002190002789040695.doc
20130808193220302232033530041599.docx
20130808193448916836994518503297.doc
20130808193532505927227182764076.docx
20130808193850486237258066587968.docx
20130808193959417865464505492873.doc
20130808194207030617015270695391.PDF
20130808194356102756518292706619.PDF
20130808195017212613593295839027.docx
20130808195151843571546529228538.PDF
20130808195527495837443632437447.doc
20130808200045776090362483790040.PDF
20130808200801579563107483437154.doc
20130809123509840190329463259981.doc
20130809124829394315018825283521.doc
20130809125251554041859478109140.doc
20130809151921160257897299795271.pdf
20130809152120133953471155136251.pdf
20130809152257222647317691108700.pdf
20130809153156925906964973587271.pdf
20130810154051270921668746434561.doc
20130810154529963315708480074029.doc
20130810154800179928202994416576.doc
20130810155000912471251748079244.doc
20130810155149699175567724883383.doc
20130810155338641479951055042636.doc
20130810155856473449677850311881.doc
20130810160259030286096920855126.doc
20130810160458626113113998066913.xls
20130810160649741980849617822112.docx
20130810164353172216684946245183.doc
20130810164806297357734361135939.doc
20130810165145621430851392504258.jpeg
20130810165510831772373237742329.doc
20130810165614083114211408961636.jpeg
20130810170715762305077461116528.doc
20130810170733187516785088259760.jpeg
20130810171849310429632171594322.doc
20130810172829831548416533440891.doc
20130810172857574874782542816896.xls
20130811093122772734317767177782.doc
20130811093330551810133024387991.doc
20130811094818102104058378659759.doc
20130811094827025653215504324319.doc
20130811094846390792486949034595.doc
20130811094859918967989138989524.doc
20130812112643755413388561327423.doc
20130812114633854799126438893953.doc
20130812114720123030778375394832.doc
20130812114820079257665602011415.doc
20130812114950307555082959537344.doc
20130812133158304598502132506185.doc
20130812133342459550313828040988.doc
20130813091757713795418057170461.doc
20130813092437044223890203072587.doc
20130813101932543924669233425259.doc
20130813105156654787737932042564.doc
20130813105808219961845777392759.doc
20130813112350893723560303037677.doc
20130813112538211956823331817832.doc
20130813142132986723180583291721.pdf
20130813142953994135422266648523.doc
20130813143001371092161244201585.doc
20130813143006342797846912470910.doc
20130813143015452592621728939981.doc
20130813143021854021747419149223.doc
20130813143027376328528650659602.doc
20130813145716504502978497574505.doc
20130813150052441598043050872967.doc
20130813150728580278028167083068.doc
20130813151249927888998336455972.doc
20130813152004288774660973268277.doc
20130813152013148826759146639442.doc
20130813152239728631515749820467.doc
20130813153134255535338830833597.doc
20130813153157170168365071128758.doc
20130813153356710431419633966675.doc
20130813153425694952106752876551.doc
20130813153447471260353854709248.jpeg
20130813153558017119035452383890.doc
20130813153641535669306916632515.doc
20130813153737817845137028648511.doc
20130813153755083549720681197881.doc
20130813153812418210515626468001.doc
20130813154122250612629456921328.doc
20130813154645384523911032233961.doc
20130813154704967998388183721762.doc
20130813154801104945073688906076.doc
20130813154807322921830895301212.doc
20130813155826435544726863714027.doc
20130813155839172354284059284229.doc
20130813155954802981677033925233.jpeg
20130813160009280562169315432072.doc
20130813160158307914355862024321.doc
20130813160606824681789951594556.JPeG
20130813160618792699276881013382.doc
20130813161133065340997389984951.jpeg
20130813161409287933399433817015.doc
20130813161416660791198390474172.doc
20130813182035397981626597153382.doc
20130813182938417701365243161829.doc
20130813183603949216593108775893.doc
20130813184356956553115991779603.doc
20130813184600682938629048897264.pdf
20130813184759497948549829139431.doc
20130813185024579720224612791725.doc
20130813185125912892436551557245.doc
20130813185352630520739318751928.xls
20130813185716321319713594467358.xls
20130813185739130715474991488983.doc
20130813185901009228337492957127.docx
20130813191105838073027391615148.doc
20130813191342543316252073402991.doc
20130813191350549286833786155488.doc
20130813191540385452632487018973.doc
20130813191743715675205619248110.doc
20130813191945963489402785611417.doc
20130813192139059637902904727432.doc
20130813194114484182809941228728.doc
20130813194409340160783909295327.doc
20130813194956067301172713539498.doc
20130813195046753023719852228450.doc
20130813195147141634571489653614.doc
20130813195437582270606152874126.doc
20130813195443631392478121121508.doc
20130813195726278530386451590472.doc
20130813200104777464652196049857.doc
20130813202005376990079123853057.xls
20130814084754259984116996472716.doc
20130814091502581933876433380130.docx
20130814145034918786417469385733.doc
20130815084027023698138888790518.doc
20130815090838499334698280537708.doc
20130815093806453907460098092239.doc
20130815112919123408625053171869.doc
20130815153856043395152469007347.doc
20130815153907775638276163088569.doc
20130815153916128743492097630125.doc
20130815153922040273448038862164.xls
20130815154234036179044447602478.doc
20130815161136798161093863636412.doc
20130816141532820425156492811296.doc
20130816141823402143999876969011.doc
20130816141833836859612979203443.xls
20130821172220989887004427672934.doc
20130821172409707698096079704675.doc
20130821172545035015757222530123.doc
20130822082014596196234453474920.doc
20130822083208158918003662855260.doc
20130822083521405200176104306829.doc
20130822085856092783717301426595.doc
20130822151135465984557507973588.pdf
20130823151255886125322168481076.doc
20130823155615471774160935273561.doc
20130823174058628968722811006445.doc
20130823174116094978933579795995.pdf
20130823174124187569161686120127.pdf
20130823174155247305354959376350.doc
20130823174559377277393768533293.doc
20130826111430518270083960304039.xls
20130829144114225174386102097620.ceb
20130829171415001451680648571939.pdf
20130829172905900945744856439200.pdf
20130902171041746778385442669294.ceb
20130902171819991091287852333011.ceb
20130902174622786448159700206491.ceb
20130903143352253895071562968814.pdf
20130910101208040612628827256312.ceb
20130916212407375249985458046697.doc
20130916213857029310464925506704.doc
20130924091331159266003472204607.docx
20130924091409628294136374755186.jpeg
20130924091445060908638536731676.jpeg
20130924091722170486116535585958.docx
20130924091843178112243106320494.jpeg
20130924091852121870533931627374.jpeg
20130924091901679526149588702541.jpeg
20130924091912088160379464569945.jpeg
20130924092155378775825490730176.docx
20130924102355849484143592354313.doc
20130924102704489929268324606896.doc
20130924102946038721802519256635.doc
20131026115941496132163381453248.ceb
20131026120016533798347624255670.doc
20131026120738802759760970354734.DOC
20131026120813783277278092089221.doc
20131026121420906760740419718276.doc
20131026121958464781814705464896.rar
20131026123204083089809776296714.doc
20131026130212267983222029849375.rar
20131028153239338453267826082006.doc
20131029154627458066352639713406.doc
20131029223135072380779671835375.doc
20131029224103366296185438093861.ceb
20131112100310939138980647381375.ceb
20131112100800511184393381760940.ceb
20131112101953837637017362814963.ceb
20131112155832409208514906586684.doc
20131112162240617282883762830765.jpeg
20131112162254741777002707970446.jpeg
20131113135431115128921203455208.doc
20131113135604939439948878319278.doc
20131113135907551192434804216980.doc
20131113142229794413734601215493.doc
20131113143438896159947358169553.doc
20131114100802417546430414106326.ceb
20131114102606431947841793764415.ceb
20131114152143353301082226022548.ceb
20131114152630751426490171672523.ceb
20131115080918241319960324768957.pdf
20131115085155464697839008299519.doc
20131115091121214780764881482335.doc
20131115093048059743868882010913.doc
20131115093606642940095110693325.doc
20131115093840880329758644373359.ceb
20131115171158190698013017266805.pdf
20131117144856075530525381391813.ceb
20131117145506827998246013225936.ceb
20131118102353736902446873495938.ceb
20131118102511107413104787711618.ceb
20131118112954870741535027005101.doc
20131118124828933885184512051105.pdf
20131118124839589686040233791146.doc
20131118124854380017359440795965.doc
20131118141958020291147389078836.ceb
20131118142020283986604368846971.doc
20131118142722125759479581841387.ceb
20131118143552990938797388181444.ceb
20131118160948884366463157575721.ceb
20131118161808158438669425341551.ceb
20131119101353263565486240305084.doc
20131119101427569762324305812543.doc
20131119102450738574349381193964.doc
20131119111056895441903579409460.ceb
20131119113054087918439205715541.ceb
20131119135554628534415876639933.pdf
20131119142849129914269734852096.ceb
20131119143833020195608107795670.ceb
20131119145624551740617240678104.ceb
20131119170058167236208405173000.doc
20131119180617375334123735023087.ceb
20131119182932329938109014989051.ceb
20131120084009159785678188274693.ceb
20131120084301368239347487469478.ceb
20131120085157194278214122060262.ceb
20131120104733932306236137001349.jpg
20131120110411648948792480173329.jpg
20131120110445854588244411788057.jpg
20131120111045947178300019616264.jpg
20131120111311016456240569435101.jpg
20131120144707605750719107897538.doc
20131120145153010801253973286354.doc
20131120154232197955552880143835.ceb
20131121082630296175122564849354.docx
20131121090641530110573842860685.pdf
20131121092628648250017288396002.ceb
20131121094238892582959440488521.ceb
20131121095140748665665607571286.ceb
20131121095840554105306415422679.ceb
20131121113710956797033944289245.doc
20131121114228911999631840485628.ceb
20131121135243356231773149676058.ceb
20131121151011671493688455766999.doc
20131121210452826428066066292329.doc
20131121214312913844331230933311.ceb
20131122083530291057089316158437.doc
20131122094116543660454548531217.doc
20131122100616719239496930607992.doc
20131122101120697960870069340221.doc
20131122101652133426874465812191.ceb
20131122102930929700425690037242.docx
20131122103335356670349991300040.pdf
20131122105144525698437397185041.doc
20131122105540542337802495642779.doc
20131122105811504958651009785901.doc
20131122111232168975964321468392.ceb
20131122111238030851496025271076.ceb
20131122111420639630476698623398.doc
20131122111928209783657177207978.doc
20131122112218783348847381003094.doc
20131122112237254895437333764942.doc
20131122112335739205126532964470.doc
20131122113458669442567221786378.doc
20131122114130640374697313808314.doc
20131122114418611490047601915919.jpg
20131122114447439135503926713178.doc
20131122114557545127902083469353.doc
20131122114704643409244487451360.xls
20131122114752908405754955646213.jpg
20131122114800526265074801165871.jpg
20131122114924265104427993950666.docx
20131122115259802467586844973252.doc
20131122115304673115989871084762.doc
20131122115555414918116780306421.jpg
20131122115608481150422944298943.jpg
20131122115704146464908002562406.jpg
20131122115719596908892278559806.jpg
20131122115839828704566658436060.doc
20131122120336753931931083515480.docx
20131122120528279903208926227745.doc
20131122122325226861355285431342.doc
20131122124457461866184669091609.ceb
20131122124658888578922510613816.xls
20131122124936096963932191886988.ceb
20131122134047749526553506087827.ceb
20131122134527920678556619062077.doc
20131122134859337119073605714375.doc
20131122135108664451996298920153.doc
20131122135516564206871020745644.doc
20131122135627031338602710037798.jpg
20131122135959898975942909157835.ceb
20131122140040688872753158498226.jpg
20131122140257220776747502458290.doc
20131122140438935833320660684916.doc
20131122140525009613778230623828.pdf
20131122140624249892745738283091.jpg
20131122140702887730066206212834.doc
20131122140902916499953694270424.doc
20131122140914234776042135549425.doc
20131122141139957410106058671243.jpg
20131122141223062040150363919312.doc
20131122141356589524936293216265.jpg
20131122141755282779019061504345.doc
20131122141809163726460553380729.doc
20131122144513416806985054148470.doc
20131122145219930979529292413605.doc
20131122150436273998101446610226.ceb
20131122151051999086090874333276.pdf
20131122151700052882491179477345.jpg
20131122151857366614590235798236.jpg
20131122152239018817737215330396.jpg
20131122152752338880016735428934.jpg
20131122152807185492512769062918.ceb
20131122153111306481850734610754.doc
20131122153115585939535107974349.doc
20131122153128659206168612848335.JPG
20131122154419628261007901866138.doc
20131122154423927217297143433863.doc
20131122154435111797787900866839.jpg
20131122154942680994541856440280.ceb
20131122155043590116006103830386.doc
20131122155628713502959229382531.jpg
20131122160940351893523518972131.doc
20131122161321662110502957111390.ceb
20131122162610773191567532900002.JPG
20131122165107349254381109127326.jpg
20131122170857459026037660993887.jpg
20131122174305753902351544030561.docx
20131122175236812192714339011127.jpg
20131122175553540036513879242427.jpg
20131122175717215830656940807384.jpg
20131122175942974165861299663686.jpg
20131122180102225827341331670285.jpg
20131122180303623018243967761160.jpg
20131122180445226853850705517191.jpg
20131125092720144171143873178013.doc
20131125092747291658694089487168.jpg
20131125092931874435774133808977.ceb
20131125095038743507231526362355.ceb
20131125101420483616786055801177.ceb
20131125101649202125852913333990.ceb
20131125105240121211053685155323.ceb
20131125105751106267806970781036.ceb
20131125105758879762713861618624.ceb
20131125110105229950848702644129.ceb
20131125110526746049884531777266.ceb
20131125110838573106365845049460.ceb
20131125110846293141721359486115.xls
20131125160414275900299219989388.doc
20131125171658342998887167189164.doc
20131126084522534882507139794601.jpg
20131126093034964237274221141382.doc
20131126154854643526383551240324.ceb
20131127110540059223990152558195.DOC
20131127110549706913463934355375.doc
20131127113525589634148138995439.doc
20131127113835052487799042929361.ceb
20131127114146608695473790453251.doc
20131127120730068369756073718344.doc
20131128145907020931710554070707.ceb
20131128154226554299944576907560.ceb
20131128170416358156452571698042.xls
20131128172712168917888162664670.ceb
20131129144919199614460426522601.doc
20131129144924787485458002714678.xls
20131129151552298822174320264818.doc
20131129151602426066269569755448.xls
20131205115845513500978511914836.xls
20131213162931463745785170586924.doc
20131215164653792959386719458619.jpg
20131216104408397493663283010570.doc
20131216104624203319898844903211.doc
20131216105107728259899232063073.doc
20131216162156934388979067479387.JPG
20131216162202108700855085780403.JPG
20131216162509748038830880932112.JPG
20131216162515450152835473425442.JPG
20131216162521652419912299799171.JPG
20131216162750231968504738889669.doc
20131216163307054647889495397050.doc
20131217092519569766686164275127.ceb
20131220102525083762579867278982.docx
20131220105824536243948140978128.pdf
20131220141216602383123389034885.ceb
20131220153106122827956528241636.ceb
20131220163234861362223352173223.doc
20131220164145141049786966381213.doc
20131220170433851933973175943889.doc
20131220170845583946794496435232.ceb
20131230145411668216536922217758.doc
20131230181120516650885257186005.xls
20140109094011423419579495349618.doc
20140109094846122996472687553655.doc
20140109095143918934296587154759.pdf
20140109095250039286562840661292.doc
20140109102300902345804117590122.ceb
20140109102310025184423686550365.doc
20140109153033173348279649246025.doc
20140109153045076075415164253215.xls
20140120091436313725674884912864.jpg
20140120091448138156846253125561.jpg
20140120091457761688650665846338.jpg
20140120091506157216212926463275.jpg
20140715090232952163306673811712.ceb
20140715100602833246053927228479.doc
20140715101104862184891295543429.doc
20140715101157956929279918647947.doc
20140715101632295634428927440505.doc
20140715101647163371586042974403.doc
20140715101905776998471838399776.doc
20141213131012356187242557914096.ceb
20141213131355431189985698297356.doc
20141213131436939312624483468333.ceb
20141213132525996209215961418130.doc
20141213132553645370025727327028.xls
20141213132557436290636087574429.xls
20141213132600225818500697068588.doc
20141213132837738173008063603634.doc
20141213132843795895326704882030.doc
20141213132846804051793833836172.doc
20141213132850981024630764221078.ceb
20141213132850999450950093026383.PDF
20141213133030413322563942899705.zip
20141213133306445241356576542361.doc
20141213133311824127634682584355.doc
20141213133447907940843017932491.doc
20141213133451591834968299559002.doc
20141213133539331930176700646183.rar
20141213133836730237460049351798.doc
20141213133842196184876919601962.doc
20141213133853026816780315953143.rar
20141213134221598087637271022522.xls
20141213134226941926635944541488.doc
20141213134806703938495837189829.rar
20141213135419492510876122058322.rar
20141213135944491175136411593707.pdf
20141213140539624301241552845223.doc
20141213140636296270905103531747.doc
20141213140759941736953656376531.doc
20141213140901521069971712270011.doc
20141213140948703350478366639402.doc
20141213141045355409151846210327.doc
20141213141226128585465042231599.rar
20151215162536579337516913755642.ceb
20151215162705017828817877330389.doc
20151215162938552467818933047957.ceb
20151215164521469803854806277216.zip
20151215164924946710526702843010.xls
20151215165226108482004512443397.xls
20151215165359438616959520822847.xls
20151215165656055060742099432201.pdf
20151223102613503167510197018609.ceb
20151223103044564452146900579739.doc
20151223103301185055278326201063.ceb
20151223103831494613460641272268.ceb
20151223105215748111362909392412.doc
20151223114840451206393329949579.xls
20151223142826146729800129128304.pdf
20151223145044772915932386438863.docx

修复方案:

打补丁

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-12-27 13:07

厂商回复:

谢谢

最新状态:

暂无