华宜互联CMS默认存在超级管理员漏洞

漏洞描述

华宜互联CMS默认存在超级管理员漏洞,如不修改则使用默认账号密码即可登录超级管理员

影响版本

华宜互联CMS

FOFA

[!NOTE]

body="华宜网络"

漏洞复现

原版的源码需要付费,可找到免费版的源码

在目录下的DATA目录中有mdb文件, 打开后可以发现存在默认的两个用户

[!NOTE]

admin/123456

lu123/cui123

使用 用户lu123 即可登录超级管理员

参考文章

华宜互联0day分享

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:41

results matching ""

    No results matching ""