记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某电厂scada系统存在任意文件上传执行漏洞

2014-06-06 14:50

1,可越权访问上传系统提示声音的asp页面。

2,仅对mp3扩展名进行了过滤,会被很轻松绕过。

3,没有对该mp3存放目录进行执行权限限制。

4,对iis、asp的权限没有做限制,可以对c、d等多个盘符进行访问,如果没猜错甚至其他不用提权,即可进行更深入的工作(怕影响电厂生产,没有继续渗透)。





2月份发现的这个低级漏洞,竟然一直没有修复,深深的对该电厂感到忧虑。

漏洞证明:

QQ截图20140422100216.png



漏洞页面,如上图。

QQ截图20140422100750.png



上传文件,如上图。

QQ截图20140422100802.png



上传成功,如上图。

QQ截图20140422100826.png



执行成功,任意盘符浏览,如上图。。。



看图,危害性应该不用我多说了。

赶快修复这个低级漏洞吧,不然该电厂太危险了。





修复方案:

iis权限设置。

代码审计。

文件目录权限设置。

知识来源: www.wooyun.org/bugs/wooyun-2014-058026

阅读:70284 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某电厂scada系统存在任意文件上传执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云