漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0206925
漏洞标题:中国南方电网某系统存在安全隐患(已提服务器)
相关厂商:中国南方电网
漏洞作者: 指尖上的故事
提交时间:2016-05-10 08:38
修复时间:2016-06-26 14:40
公开时间:2016-06-26 14:40
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-05-10: 细节已通知厂商并且等待厂商处理中
2016-05-12: 厂商已经确认,细节仅向厂商公开
2016-05-22: 细节向核心白帽子及相关领域专家公开
2016-06-01: 细节向普通白帽子公开
2016-06-11: 细节向实习白帽子公开
2016-06-26: 细节向公众公开
简要描述:
详细说明:
使用admin/111111成功登录...登录后就直接在头像处上传..拿shell...
在附件中可以看到大量公司的各种证件扫描件..以及员工的工作证等等...
从弱口令到提权服务器:(这个IP上的WEB服务)
183.224.86.211:80
183.224.86.211:82
183.224.86.211:85
183.224.86.211:8099
漏洞证明:
这里我就拿 四川省送变电建设有限责任公司 看看公司上传的东西..因为涉及的证件扫描件和合同扫描件有很多..这里就随便贴几张图
随便贴几张图证明一下..因为已经拿下webshell..
菜刀马地址:http://183.224.86.211:82/upload/user/1462824599288.jsp (cc)
提下服务器(还有内网可漫游..这里就不详细说了..你们懂的..)
修复方案:
版权声明:转载请注明来源 指尖上的故事@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2016-05-12 14:40
厂商回复:
感谢关注。
最新状态:
暂无