记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

科达ViewShot视频监控设备mysql存在默认口令(监狱安防管理平台)

2015-08-21 17:25

通过查看mysql配置文件,获取mysql连接配置文件,查看发现也存在mysql数据库默认通用口令问题



演示

code 区域
123.232.0.246

220.197.212.4

60.19.64.162

113.59.116.228

218.204.36.51

www.landandan.com

漏洞证明:

SSH进入设备

code 区域
cat /opt/kdm/pms/conf/pmscfg.ini



2015-05-18 20:02:46的屏幕截图.png



连接之

2015-05-18 20:16:05的屏幕截图.png





可以查看两个与业务相关数据库

KDM3ADB和uas

下面通过mysql上传webshell进行演示



查看php文件默认路径

code 区域
find / -name "*.php"



2015-05-18 20:31:19的屏幕截图.png



code 区域
/opt/kdm/uls/apache/htdocs/



好 我们需要导出到这里



导出错误

2015-05-18 20:37:09的屏幕截图.png





code 区域
Can't create/write to file '/opt/kdm/uls/apache/htdocs/wooyun.php' (Errcode: 13)



因为mysql权限问题,没有写到opt目录的权限,所以在不提权情况下无法上传webshell

到此为止,如有大牛能够提供提权到webshell方法不胜感激。

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0114839

阅读:221912 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“科达ViewShot视频监控设备mysql存在默认口令(监狱安防管理平台)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云