简要描述：

本案例本来应该接着第二案例发的可是由于个人的时间给拖到了这周末，结合第二案例正好是一次完整的渗透过程，感兴趣的童鞋可以结合在一起看，为了避免有刷Rank之嫌，以及被爆水表的风险，以下操作均在已知风险的情况下进行，涉及敏感信息的图片均已打码，请勿模仿，附带该案例的同时将会继续为cncert提供周末复现存在问题的2个MIS的入口地址，涉及对象为某国投电厂，以及某环保公司，以供参考，cncert如果需要什么细节可以向我详细了解。
-------------------------------------------
之前zeracker在报了一个煤矿SCADA系统漏洞的同时侃到了DCS上还有人装360，对于这种情况我想大家只能呵呵了。如果之前百度过DCS与SCADA的童鞋应该知道他们的区别，DCS方面更注重下位的过程控制，可以实现比较复杂的控制，而SCADA一般用于上位的状态监视等等，不过在这里不管是SCADA还是DCS都是跑在工业网络内部的系统，同时网络安全这个东西本来就是一环套一环，故即使上位应用上一个非常的小缺陷都可以导致，整个产网崩溃。虽然工信部早在2011年就下发了451号通知，但从目前来看感觉反映甚微，其实工控现场的诸多应用都是跑了N年，即使存在什么漏洞在没影响稳定运行的情况下基本都不会去管，因为工控现场的复杂性导致升级或者更换都是企业害怕的事情。总的来说存在的问题很多，路还很长，好吧，扯多了。

详细说明：

漏洞证明：