电信网关配置管理系统弱口令(含批量验证poc)

已于 2024-05-11 14:41:04 修改
阅读量438 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全
于 2024-05-11 14:40:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138715288
版权
本文介绍了电信网关配置管理系统中存在弱口令的问题,包括漏洞简述、资产测绘、漏洞复现及POC验证。默认账号admin/admin可成功登录,建议实施临时口令强度策略、定期密码重置,并关注官方发布的补丁进行系统升级修复,以提高网络安全。
摘要由CSDN通过智能技术生成

漏洞简述

电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面,支持对网关设备进行集中管理、配置和监控。通过该系统,运营商可以轻松地对网关进行参数设置、路由配置、性能监测和故障诊断。此外,系统还提供权限管理功能,确保只有授权人员可以进行配置修改。通过实时更新和报警功能,系统能够及时发现并响应网络问题,保障网络的稳定性和安全性。

资产测绘

fofa语句:body=”img/login_bg3.png” && body=”系统登录”

漏洞复现

登录页面输入默认账户密码admin/admin可成功登录系统

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
【漏洞复现】电信网关配置管理系统-文件上传-upload
知黑而守白
05-31 204
电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
电信网关配置管理系统 rewrite.php 文件上传致RCE漏洞复现
0xSec
05-10 946
电信网关配置管理系统/manager/teletext/material/rewrite.php 接口存在文件上传漏洞,未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限。
电信网关配置管理系统 del_file.php 前台RCE漏洞复现
0xSec
06-14 838
电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意代码,从而获取服务器权限。
Goby 漏洞发布|电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞
m0_46699477的博客
06-21 537
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。 电信网关配置管理系统后台 /manager/teletext/material/upload.php 存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。
【漏洞复现】电信网关配置管理系统SQL注入漏洞
晚风不及你
02-06 1210
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zip
最新发布
07-02
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
使用这个POC安全专业人员或系统管理员首先需要解压缩“NACOS身份认证绕过漏洞批量检测poc.7z”文件,然后按照文档指示运行其中的脚本或程序。该程序可能通过发送特定的HTTP请求,模拟攻击者的尝试,来检测NACOS...
中国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
**中国联通总部信息化软件POC验证测试管理规范** POC(Proof of Concept)测试,也称为概念验证测试,是软件选型过程中的一个重要环节。在这个阶段,潜在的供应商或解决方案会被要求在实际环境中演示其功能、性能和...
运营管理系统POC内容
08-10
运营管理系统POC内容,通过数据分析快速全面了解企业的运营情况。
弱口令攻防
2302_76217918的博客
11-10 114
弱口令就是简单密码除了正常弱口令,还存在社工弱口令
全网弱口令系统一把梭
2401_84466229的博客
06-03 942
在前期准备中我们已经获取了fofa登录用户的cookie,以及我们搜索的qbase64参数,修改上面代码中的cookie和qbase64的值,然后python 脚本名.py,输入要停止的页码后,等待运行结束,结束后同目录下的url.txt文件中就是所收集的目标系统url。如果不用try的话,有一个报错,如下图,百度了一下,网上的方法都没有解决,经过测试,部分链接会报异常,部分链接是没问题的,所以我们这里用try来忽略这些异常的请求,如果有师傅有解决方法的话,欢迎提出建议哦~(安全链接,放心点击)
中新金盾信息安全管理系统弱口令exp批量挖掘
Cwillchris的博客
06-14 189
python3 fofa-cwillchris.py -k title="中新金盾信息安全管理系统"将上面爬取到的文件(一般是final****.txt)移动到中金exp脚本目录下,保存为1.txt。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 6094
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
python小测试
niqiu320的博客
05-14 3727
姓名: 作答时间: 1:请说明解释型语言和编译型语言之间的区别 2:面向过程编程/函数式编程/面向对象编程三者之间的异同点 3:请写出Python的选择结构与循环结构,注意语法格式 4:请简单描述8中基本的排序算法,并说明其优缺点。 插入排序/希尔排序/选择排序/冒泡排序/快速排序/堆排序/归并排序/基数排序 5:针对文件操作的方法,请写出6中,并写出C类1-255IP地址(参照PHP操作方法) r  只读,默认模式 w  只写,不可读,若文件不存在则创建,若存在,则删除内容,写入新内容 a
天哪!还有这些逆天的fofa​语句?(二)
Liyu_6618的博客
02-26 544
天哪!还有这些逆天的fofa​语句?(二)
弱口令介绍及破解方式
热门推荐
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值