记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某电厂SCADA测试文件未清理存在任意上传漏洞(可导致服务器沦陷)

2014-06-07 12:05

1,首先web服务器权限设置问题,可任意目录浏览。

2,代码严谨性问题,没有在页面头部进行权限判定,文件上传未过滤。

3,实施草率,测试文件竟然不删除。

4,安全运维比较滞后,如此低级漏洞竟存在多年。



漏洞证明:

QQ截图20140423080528.png



漏洞页面。

QQ截图20140423080550.png



上传执行。

QQ截图20140423080612.png



沦陷了。。。。

由于人家服务器在正常生产运行中,拿到服务器后,我没有深入,再次向z-one致敬。下面是弱口令漏洞的印证。

QQ截图20140423080702.png



管理员口令重置页面。

QQ截图20140423080648.png



弱口令登录成功。



QQ截图20140423082136.png



附带一张厂商以前回应z-one截图。

修复方案:

如此低级的漏洞,你懂得怎样修复。



&&&&&&&&&&&&华丽分割线&&&&&&&&&&&

存在漏洞的URL,请勿公布,科远的这个系统实在太脆弱了,会影响电厂正常生产。

http://124.167.244.74/syncplant/publicpage/OldTest.aspx

知识来源: www.wooyun.org/bugs/wooyun-2014-058130

阅读:124412 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某电厂SCADA测试文件未清理存在任意上传漏洞(可导致服务器沦陷)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云