记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

江南科友堡垒机Root权限越权登陆及mysql密码明文

2014-06-10 18:55

公司上了传说中业内最好的堡垒机监控内部员工管理行为,本身普通用户权限,看到过乌云江南科友漏洞 WooYun: 江南科友运维审计系统可Root 提到的方法,发现已经被修复,版本升级过了。



只能尝试其他方法检测SSH漏洞,发现中断业务即可登陆。最重要的仍然是ROOT权限。

登陆设备后打包mysql数据库文件夹,下载解包,密码明文。

11.JPG





然后竟然可以登陆mysql了结果就是 ,你懂得。

漏洞证明:

都到本地目录里面了 证明什么呀 难道删文件么?

修复方案:

厂商提供解决方法,堡垒机虽然是公司内部使用,但是难免有风险。

知识来源: www.wooyun.org/bugs/wooyun-2014-053429

阅读:89186 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“江南科友堡垒机Root权限越权登陆及mysql密码明文”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云