【复现】JieLink+智能终端操作平台弱口令漏洞_28

目录

一.概述

二 .漏洞影响

三.漏洞复现

1. 漏洞一:

四.修复建议:

五. 搜索语法:

六.免责声明


一.概述

JeLink+智能终端操作平台 (JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型 (用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。

二 .漏洞影响

弱口令漏洞可以登进后台,可能会对功能造成影响,或者对其他功能破坏

三.漏洞复现

1. 漏洞一:

(1)漏洞类型:  弱口令

(2)请求类型:POST

(3)复现

找到相关系统

【复现】JieLink+智能终端操作平台弱口令漏洞_28_第1张图片


使用下方弱口令可直接进入

【复现】JieLink+智能终端操作平台弱口令漏洞_28_第2张图片


账号密码

9999
123456

四.修复建议:

加强管理员密码长度和规则

五. 搜索语法:

1.fofa

icon_hash="933484322"

六.免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

你可能感兴趣的:(安全漏洞,安全,系统安全,web安全,网络安全)