某工业集团分公司内部系统疑似被入侵

漏洞概要

缺陷编号:WooYun-2012-05844

漏洞标题:某工业集团分公司内部系统疑似被入侵

相关厂商:中核某分公司

漏洞作者:Z-0ne

提交时间:2012-04-09 20:06

公开时间:2012-05-22 20:07

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-09: 细节已通知厂商并且等待厂商处理中
2012-04-11: 厂商已经确认,细节仅向厂商公开
2012-04-21: 细节向核心白帽子及相关领域专家公开
2012-05-01: 细节向普通白帽子公开
2012-05-11: 细节向实习白帽子公开
2012-05-22: 细节向公众公开

简要描述:

清理几年前的文档时发现的,几年前的老问题居然能遗留到现在,估计有为数不少的大小牛路过了,也不知道服务器从当年到现在重装过几次系统了,实在是。。。。。。必经也是国防大公司,万一谁去内网拽了点绝密的东西,当然你懂的!所以该督促修补的还是修补上吧!

详细说明:

公司首页:http://**.**.**.**/(http://**.**.**.**/),后台管理:http://**.**.**.**/manage/,用户名密码'or'='or'直接射入后台。上传文件部分未对后缀名进行限制和过滤,直接可得到shell,服务器权限设置较为松散,多数重要的更新补丁也没跟上

漏洞证明:

早些年大牛路过的痕迹

你信不信反正我信了

主要的本地提权补丁几乎都没打

修复方案:

如果嫌费事那就换新程序吧,你这都用了这些年头了,真的是很多年了!

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-04-11 16:39

厂商回复:

CNVD确认漏洞事件,将协调国防科工主管部门处置。对该漏洞评分如下:
CVSS评分:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) Score:9.67(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性造成完全影响,对可用性造成部分影响。
技术难度系数:0.9(较易,找后台、弱口令)
影响危害系数:1.2(一般,涉及国防科工相关单位,但认定为一般网站系统)
综合评分:9.67*0.9*1.2=10.44

最新状态:

暂无

评价

  1. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    ht工业部么?

  2. 2010-01-01 00:00 醉入红尘梦 白帽子 | Rank:5 漏洞数:3)

    貌似国内很多大企业内部网络都不太安全。容易被国外阻止入侵偷窃机密。

  3. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    @醉入红尘梦 都不是放在自己服务器上的。无所谓了。核电站都还是用的windows系统呢

  4. 2010-01-01 00:00 醉入红尘梦 白帽子 | Rank:5 漏洞数:3)

    @蟋蟀哥哥 我新人,弱弱问个问题,如果我提交不是乌云注册的厂商漏洞,乌云会主动联系对方麻?还是一个月后被公布?然后被其他人利用?

  5. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    @醉入红尘梦 我也是新人啊。wooyun肯定会尝试联系的。没有证据表明他联系过的话,他不敢乱公布漏洞的

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @醉入红尘梦 乌云目前影响力逐渐变大,一方面我们会通过渠道联系,一方面会有较长的等待期,而无法联系并且有学习价值的会被公开

  7. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    @醉入红尘梦 @蟋蟀哥哥 怪就怪在好几年前的问题到现在都还存在

  8. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    @Z-0ne 说不定故意留个自己的后门呢

  9. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    @蟋蟀哥哥 非常弱智的程序问题

  10. 2010-01-01 00:00 piaoye 白帽子 | Rank:284 漏洞数:43)

    这好像是有限公司?跟郭嘉郭芳有毛关系,看经营资质是搞建筑的。。。