1.漏洞描述
金山 V8 终端安全系统存在默认弱口令,攻击者可通过输入默认的弱口令,获得终端系统控制权限。
2.资产查找
FOFA:title="猎鹰安全-金山V8+终端安全系统"
3.漏洞复现
1)进入登录页面
http://xxxx.xx.119:6868/index.php
2)输入用户名和密码如下,即可进入系统后台
USER: admin
PASS: admin
金山 V8 终端安全系统存在默认弱口令,攻击者可通过输入默认的弱口令,获得终端系统控制权限。
FOFA:title="猎鹰安全-金山V8+终端安全系统"
1)进入登录页面
http://xxxx.xx.119:6868/index.php
2)输入用户名和密码如下,即可进入系统后台
USER: admin
PASS: admin