HanDs
管理员

[7月漏洞公开] 中国联通某wifi管理平台后台弱口令(涉及大量企业/商户/代理商等信息) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

rt。

详细说明:

漏洞地址:**.**.**.**/login?method=exitLogin

中国联通Wifi管理平台

13579.png



后台存在弱口令admin/123456

9.png



090.png

漏洞证明:

信息泄露(每页10条,11万页上百万级了)

097.png



一天的产生量

098.png



多个省市(包括银行部门)

101.png



联系电话

093.png



不知道可不可以网页劫持下

100.png

修复方案:

加强口令


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复