【漏洞复现】福建科立讯通信指挥调度管理平台弱口令漏洞

于 2024-07-26 13:26:13 发布
阅读量2 收藏
点赞数
分类专栏: 【漏洞复现】 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140713140
版权
【漏洞复现】 专栏收录该内容
9 篇文章 0 订阅 ¥9.90 ¥99.00
订阅专栏
影响范围

福建科立讯通信指挥调度管理平台

漏洞概述

福建科立讯通信指挥调度管理平台弱口令漏洞

资产测绘

FOFA检索:

body="指挥调度管理平台" && title=="指挥调度管理平台"

漏洞复现

应用界面如下所示:

默认的账户密码:

账号 huamai           
密码 huamai

免责声明

本篇文章提及的漏洞POC仅限于安全人员在授权的情况下对业务系统进行测评验证,由于传播、利用本篇文章中提及的漏洞POC进行未授权的非法攻击测试造成的法律责任均由使用者本人负责,本人不为此承担任何责任

修复建议

更改弱口令账户密码~

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
福建通信 指挥调度管理平台多处RCE漏洞
0xSec
01-04 924
福建通信有限公司指挥调度管理平台vmonitor.php、invite2videoconf.php、restcontroler.php等接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。
福建通信 指挥调度管理平台 多处文件上传漏洞
0xSec
01-04 1176
福建通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。
漏洞福建通信 指挥调度管理平台口令漏洞
qq_34780861的博客
03-27 317
福建通信 指挥调度管理平台口令漏洞,黑客可以利用该漏洞登录系统。
福建通信 指挥调度管理平台RCE漏洞
0xSec
11-13 1144
福建通信有限公司指挥调度管理平台invite_one_member.php接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。
漏洞通信有限公司指挥调度管理平台uploadgps.php存在SQL注入
siu~
06-29 550
福建通信有限公司指挥调度管理平台uploadgps.php接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性,甚至获取对数据库的完全控制。
【1day漏洞福建通信 指挥调度管理平台down_file.php?uuid存在SQL注入漏洞
qq_34780861的博客
03-27 209
福建通信 指挥调度管理平台SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
福建通信指挥调度管理平台 ajax_users.php SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
05-11 255
福建通信指挥调度管理平台 ajax_users.php SQL注入漏洞(含批量验证poc)
福建通信 指挥调度管理平台 SQL注入漏洞(CVE-2024-2620、CVE-2024-2621)
weixin_45997442的博客
04-24 561
福建通信指挥调度管理平台 down_file.php、pwd_update.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
福建通信指挥调度管理平台zx-upload和task-uploadfile文件上传(含批量验证poc)
weixin_43567873的博客
04-08 108
福建通信指挥调度管理平台zx-upload和task-uploadfile文件上传(含批量验证poc)
福建通信 指挥调度管理平台 SQL注入漏洞(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 958
福建通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
应急融合通信系统解决方案(1)(1)(2).docx
12-17
应急融合通信系统解决方案是基于组织架构的调度指挥权限管理系统,可以设置多个指挥角色,可以基于组织架构的部门安排指挥角色,设置每个角色具有不同的指挥权限,既可以设置部门独指挥调度,也可以设置跨...
DR550数字中转台详细介绍彩页
05-07
DR550是一款集成了数字和模拟通信模式的先进中继台,专为满足专业通信需求而设计。这款设备支持DPMR(Digital Private Mobile Radio)双模兼容,意味着它能够无缝地在数字和模拟模式之间切换,为用户提供灵活...
PT8000 写频密码清除
04-27
在IT行业中,对无线电通信设备的操作和维护是关键任务之一,尤其对于专业级的设备如PT8000。这款对讲机因其稳定性能和广泛的应用场景深受业界欢迎。然而,用户可能会遇到一些操作上的问题,比如写频密码的设定...
写频软件
03-09
写频软件是一款专为对讲机设计的配置工具,它允许用户对对讲机的频率、信道、功能等进行个性化设置和管理。在无线电通信领域,写频是调整无线设备工作参数的过程,这些参数包括发射频率、接收频率、扫描...
S780说明书
04-30
S780是一款专业级别的无线电通信设备,适用于多种杂环境下的通信需求。其功能强大,支持丰富的调谐操作及信号处理能力,能够满足不同用户群体的专业通信需求。 #### 二、调谐操作 ##### 接收(Rx)调谐: ...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 229
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 798
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1045
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
网络编程套接字socket
安权_code的博客
07-23 904
网络编程中的套接字(socket)是实网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建了链接。
pt8000-03写频线
01-28
pt8000-03写频线是一种用于通信设备中的高性能写频线。该写频线采用先进的技术和材料,具有优良的信号传输性能和抗干扰能力。它适用于各种频率的通信设备,能够稳定传输信号并保持通信质量。 pt8000-03写频线采用高纯度的铜线材和精密的制造工艺,确保信号传输的稳定性和可靠性。其外层绝缘材料采用特殊的材质,具有良好的耐磨损和耐高温性能,能够保护内部导线不受外界环境的影响。 写频线是通信设备中的重要部件,对于信号传输和通信质量起着关键作用。pt8000-03写频线经过精心设计和优化,能够最大程度地减小信号衰减和干扰,保证通信设备的稳定运行和优质通信。 除此之外,pt8000-03写频线还具有良好的机械强度和耐用性,能够满足通信设备在不同环境下的使用需求。它还具有易安装、易维护的特点,能够为用户提供便利的使用体验。 总之,pt8000-03写频线是一款性能优越、质量可靠的通信设备配件,能够满足各类通信设备对于信号传输的要求,是通信行业中的重要产品之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值