中新金盾信息安全管理系统存在管理员默认密码

咕哒 2021年04月01日 238次浏览

声明

本文仅供学习参考,请勿用作违法用途,否则后果自负

漏洞来源

产品文档
image.png

漏洞复现

目前影响全版本
FOFA查询: title="中新金盾信息安全管理系统"
用户名admin密码zxsoft1234!@#$
image.png
另外抓包发现还存在一处逻辑问题
验证码直接在Cookie中,批量脚本连验证码都不用识别了😂
image.png