漏洞描述
漏洞影响
蓝海卓越计费管理系统
漏洞复现
FOFA
title==”蓝海卓越计费管理系统”
登录页面如下,默认账号密码admin/admin
![图片[1]-蓝海卓越计费管理系统弱口令漏洞-道捷网络](https://www.ddmzf.cn/wp-content/uploads/2022/01/20220126110838-61f12bb644fb9.jpeg "蓝海卓越计费管理系统弱口令漏洞 安全资讯 第1张-37博客")
burp请求如下
POST /login_check.php HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 24
Origin: http://xxx.xxx.xxx.xxx
Connection: close
Referer: http://xxx.xxx.xxx.xxx/login.phpusername=xxxx&pwd=xxxx
![图片[2]-蓝海卓越计费管理系统弱口令漏洞-道捷网络](https://www.ddmzf.cn/wp-content/uploads/2022/01/20220126110838-61f12bb6b78b3-1024x409.jpeg)
来源:https://www.linuxlz.com/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持以下吧
Bin Laden8月前0
好好好好好好虎皮猫大人9月前0
附件没有啊1111chibuda11月前0
试试看,研究一下用户1984506112月前0
你好,大神,我极路由X刷过大分区后变砖,现在电源灯不亮。用你的方式操作后,还是一样,是哪里出问题了吗CodeKPy1年前0
挺厉害的啊,加油CodeKPy1年前0
厉害呀,加油Guo0912081年前0
感谢作者分享QD1年前0
66666666