漏洞描述
飞企互联-FE企业运营管理平台 druid路径弱口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。
漏洞复现
1、Fofa
app="飞企互联-FE企业运营管理平台"
2、零零信安
(html_banner==360浏览器\搜狗高速浏览器\QQ浏览器强制用webkit)
这类会员账号均可在吉吉安全团队圈子获取(文末有介绍)
部分界面如下:
使用弱口令可直接登录druid(弱口令文末获取)
在浏览器中输入ULR目标,打开登录界面输入弱口令,即可进入后台(看不懂可以看历史文章,有详细教学)
修复建议
1、请联系厂商进行修复或升级到安全版本。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。
弱口令获取
公众号:【吉吉说安全】,对我发消息【20240413】免费获取弱口令」
「你即将失去如下所有学习变强机会」
学习效率低,学不到实战内容,花几千、上万报机构没有性价比
一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任
【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」
免费红队知识库:
免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!