国家电网某应用安全隐患,可导致全国各省电网内网被渗透

2012-6-6 14:27:29 来源:网络转载 浏览:519
国家电网漏洞公布:国家电网某应用安全隐患,可导致全国各省电网内网被渗透

简要描述:
国家电网下某应用,在各个省的分站使用相同的系统,导致此问题的产生。

详细说明:
标题挺唬人的。。
国家电网的招标系统,有两套
google site:sgcc.com.cn intext:电力招标 就是各省的招标系统
两套系统均存在任意文件上传问题。
以陕西电网为例 http://bidding.sn.sgcc.com.cn/index.do
点击评审专家申请

国家电网存在安全隐患可导致各省电网内网被渗透
随意填写,点击保存。
资质证书列表 点击新增

国家电网存在安全隐患可导致各省电网内网被渗透
现在我们可以上传任意文件了。

国家电网存在安全隐患可导致各省电网内网被渗透

国家电网存在安全隐患可导致各省电网内网被渗透

国家电网存在安全隐患可导致各省电网内网被渗透
扫一下C。陕西电网各种业务都在。

漏洞证明:
新版的系统中貌似已经不能在这里上传了,做了限制,但在另一个地方又出现了问题。
http://bidding.jl.sgcc.com.cn/jsp/login.jsp 以吉林电网为例。
点供应商注册

国家电网存在安全隐患可导致各省电网内网被渗透
上传附件做了限制,本地验证

国家电网存在安全隐患可导致各省电网内网被渗透
自己写个表单本地提交。

国家电网存在安全隐患可导致各省电网内网被渗透
传上去了,但是没有找到路径,这个我也不费劲找了,找到路径只是时间问题。

<form name="frmList2" method="post" action="http://bidding.jl.sgcc.com.cn/ProviderSaveServlet?oper=upload" enctype="multipart/form-data" >
<input type="text" name="fileName" class="myinput" />
<input type="file" name="uploadFile" >
<input type="submit" id="fileSubmit" value="上 传" name="fileSubmit" >
</form>
同样 各业务都在C段

修复方案:
完善系统。

(0)
(0)