漏洞标题 太原南站票务终端旁路/服务器弱密码导致内部信息泄露 相关制造商 太原南站/宜城股份 漏洞作者 过路人 提交时间 2016-04-26 14: 00 公共时间 2016-06-12 19: 10 漏洞类型 未经授权的访问/许可绕过 危险等级 在 自我评估等级 9 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 密码弱,沙箱环境绕行 漏洞详细信息 绕过终端,内部网络ftp弱密码。 漏洞证明: 一点点,左下角。菜单栏,一点点。
很多课程都访问过ftp,记录尚未删除:
弱密码,用户名和密码是相同的:
泄露的敏感信息,一点点头发,都没有看到
最后添加一个:
修理计划: 终端的弱密码太弱了。 版权声明:请注明出处。居民A @乌云