当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114839

漏洞标题:科达ViewShot视频监控设备mysql存在默认口令(监狱安防管理平台)

相关厂商:科达ViewShot

漏洞作者: 路人甲

提交时间:2015-05-19 11:56

修复时间:2015-08-21 15:30

公开时间:2015-08-21 15:30

漏洞类型:默认配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-19: 细节已通知厂商并且等待厂商处理中
2015-05-23: 厂商已经确认,细节仅向厂商公开
2015-05-26: 细节向第三方安全合作伙伴开放
2015-07-17: 细节向核心白帽子及相关领域专家公开
2015-07-27: 细节向普通白帽子公开
2015-08-06: 细节向实习白帽子公开
2015-08-21: 细节向公众公开

简要描述:

继http://www.wooyun.org/bugs/wooyun-2015-0114801后翻出来的
既然都有ssh了 不深入研究下说不过去了

详细说明:

通过查看mysql配置文件,获取mysql连接配置文件,查看发现也存在mysql数据库默认通用口令问题
演示

123.232.0.246
220.197.212.4
60.19.64.162
113.59.116.228
218.204.36.51
www.landandan.com

漏洞证明:

SSH进入设备

cat /opt/kdm/pms/conf/pmscfg.ini


2015-05-18 20:02:46的屏幕截图.png


连接之

2015-05-18 20:16:05的屏幕截图.png


可以查看两个与业务相关数据库
KDM3ADB和uas
下面通过mysql上传webshell进行演示
查看php文件默认路径

find / -name "*.php"


2015-05-18 20:31:19的屏幕截图.png


/opt/kdm/uls/apache/htdocs/


好 我们需要导出到这里
导出错误

2015-05-18 20:37:09的屏幕截图.png


Can't create/write to file '/opt/kdm/uls/apache/htdocs/wooyun.php' (Errcode: 13)


因为mysql权限问题,没有写到opt目录的权限,所以在不提权情况下无法上传webshell
到此为止,如有大牛能够提供提权到webshell方法不胜感激。

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-23 15:29

厂商回复:

CNVD确认并复现所述情况,已经由CNVD尝试通过其网站公开联系渠道通报。

最新状态:

暂无