佛山供电局某系统存在命令执行漏洞

编号189181
Urlhttp://www.wooyun.org/bug.php?action=view&id=189181
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题佛山供电局某系统存在命令执行漏洞
漏洞类型系统/服务补丁不及时
厂商中国南方电网
白帽子pudding2
提交日期2016-03-27 01:31:00
公开日期2016-03-29 17:35:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签远程命令执行 远程代码执行 jsp
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
佛山供电局某系统存在命令执行漏洞
漏洞细节

佛山市电力需求侧管理平台系统存在weblogic反序列化命令执行漏洞
佛山市电力需求侧管理平台系统:http://www.fsdsm.gov.cn/index.jhtml

0.jpg


漏洞URL:http://www.fsdsm.gov.cn:7001/console
1.查看IP

1.jpg


2.查看/etc/passwd文件

2.jpg


POC

3.查看config.xml文件

3.jpg


点到为止,生产系统就不上webshell了

修复方案

打补丁

状态信息 2016-03-27: 细节已通知厂商并且等待厂商处理中
2016-03-29: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复非南方电网公司所属系统。
回应信息危害等级:无影响厂商忽略忽略时间:2016-03-29 17:35