频道栏目
首页 > 安全 > 企业安全 > 正文

海康威视某系统通用弱口令后门可直接getshell

2016-06-24 09:14:48           
收藏   我要投稿

海康威视iVMS-5000集中监控管理平台的所有系统都存在一个弱口令,并不是系统本身

而是**.**.**.**//axis2-admin/login

弱口令统一:admin/axis2
 

1.jpg




 

2.jpg






 

3.jpg




 

4.jpg

 

**.**.**.**/license!getExpireDateOfDays.action

http://**.**.**.**/license!getExpireDateOfDays.action

http://**.**.**.**/license!getExpireDateOfDays.action

**.**.**.**:8000/license!getExpireDateOfDays.action

**.**.**.**/license!getExpireDateOfDays.action

http://**.**.**.**/license!getExpireDateOfDays.action

**.**.**.**:5000/license!getExpireDateOfDays.action

**.**.**.**:5555/license!getExpireDateOfDays.action

**.**.**.**:8086/license!getExpireDateOfDays.action

**.**.**.**:8086/license!getExpireDateOfDays.action

**.**.**.**:5555/license!getExpireDateOfDays.action

**.**.**.**:8086/license!getExpireDateOfDays.action

**.**.**.**:5000/license!getExpireDateOfDays.action


 

解决方案:

 

上一篇:某报关系统配置不当涉及大量身份证扫描件/上百万用户信息
下一篇:16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站