当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0191291
漏洞标题:
中石化某局采油厂抽油机远程控制系统服务器存在命令执行漏洞/成功登陆终端II
相关厂商:
中国石油化工股份有限公司
漏洞作者:
路人甲
提交时间:
2016-04-01 09:12
修复时间:
2016-05-20 14:10
公开时间:
2016-05-20 14:10
漏洞类型:
命令执行
危害等级:
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-05: 厂商已经确认,细节仅向厂商公开
2016-04-15: 细节向核心白帽子及相关领域专家公开
2016-04-25: 细节向普通白帽子公开
2016-05-05: 细节向实习白帽子公开
2016-05-20: 细节向公众公开

简要描述:

愚人节打卡

详细说明:

mask 区域 
1.http://**.**.**/bugs/wooyun-2016-0190700 一_
**********
**********
2.https://**.**.**
**********
*****厂抽油机^*****
*****f3fdc847b1c3a6cc25f8.png&qu*****
**********
*****^化命令执行(看h*****
3.http://**.**.**/loginfrom=%2F_
*****03439f05b5ba03a624cf.png&qu*****
*****^台ho*****
**********
*****4b534bf6d160194d5558.png&qu*****
**********
*****^^*****
**********
*****tem^*****
*****7ef2a520b7e94e0aeba1.png&qu*****
**********
*****桌面图标也*****
**********
*****ea92bc2b02fc86927892.png&qu*****
**********
*****fig*****
*****适配器 ^*****
**********
*****S 后缀 . *****
*****. . . . . : Net*****
*****. . . . . . : 0*****
***** . . . . . *****
*****^. . . . . .*****
*****. . . : fe80::51fa:*****
*****. . . . . : 120*****
*****. . . . . . . *****
*****. . . . . . . *****
*****. . . . . . *****
***** : 00-01-00-01-19-5C*****
**********
***** . . . . . . *****
*****             *****
*****. . . . . : 已*****

漏洞证明:

http://wooyun.org/bugs/wooyun-2016-0190700 一
https://120.25.146.88
中石化西北局采油三厂抽油机远程控制系统

111.png


命令执行地址 还是jenkins java反序列化命令执行(看hostname证明是之前那台)
http://120.25.146.88:8081/login?from=%2F

111.png


之前的那台hostname

111.png


继续正题
还是system权限

111.png


直接加管理 成功登陆 桌面图标也不一样哦。。

111.png


ifconfig

以太网适配器 本地连接 2:
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Net Device PV Driver #2
   物理地址. . . . . . . . . . . . . : 00-16-3E-00-0D-4F
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::51fa:c7a1:b155:18ff%11(首选)
   IPv4 地址 . . . . . . . . . . . . : 120.25.146.88(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.252.0
   默认网关. . . . . . . . . . . . . : 120.25.147.247
   DHCPv6 IAID . . . . . . . . . . . : 352327230
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-19-5C-82-2D-00-16-3E-5F-B4-D9
   DNS 服务器  . . . . . . . . . . . : 100.100.2.138
                                       100.100.2.136
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用


修复方案:

jenkins java反序列化命令执行

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-04-05 14:09

厂商回复:

谢谢!我们会尽快修复!

最新状态:

暂无