[公开漏洞]启明天玥审计系统命令执行漏洞

启明天玥审计系统命令执行漏洞 相关厂商： 北京启明星辰信息安全技术有限公司 漏洞作者：Asuimu 提交时间：2014-05-22 16:54 公开时间：2014-07-06 16:54 漏洞类型：命令执行 危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-05-22：细节已通知厂商并且等待厂商处理中
2014-05-22：厂商已经确认，细节仅向厂商公开
2014-06-01：细节向核心白帽子及相关领域专家公开
2014-06-11：细节向普通白帽子公开
2014-06-21：细节向实习白帽子公开
2014-07-06：细节向公众公开

简要描述：

启明天月审计系统存在命令执行漏洞

详细说明：

漏洞证明：

数据库用户名密码root:cyberaudit,默认3306端口对外是关闭的，只能shell连接数据库了

连接数据库，查看管理员信息表，直接登录（密码破解不了？直接update，明文venus.ca对应密文是741ef19f8445503f77b6969c3aa33803f341........）

ssh用户名密码venus:venus.ca

（默认22端口是关闭的，但有了前面的root权限弹个shell还是不难的）

修复方案：

版权声明：转载请注明来源 Asuimu@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-22 17:53

厂商回复：

该漏洞为天玥的6.0.8.8版本的struts2漏洞。
用户升级至6.0.10.0版本，打上已发布的struts2补丁可修复这个漏洞。

最新状态：

暂无