KOTI(柯帝)智能家居Apusic WEB管理控制台弱口令

漏洞标题 KOTI(柯帝)智能家居Apusic WEB管理控制台弱口令
相关厂商 KOTI(柯帝)
漏洞作者 Expl0r3r
提交时间 2015-07-03 11:57
公开时间 2015-08-17 11:58
漏洞类型 后台弱口令
危害等级
自评Rank 10
漏洞状态 未联系到厂商或者厂商积极忽略
Tags标签 安全意识不足,弱口令,admin/admin弱口令,内部系统对外,管理后台对外

漏洞详情

1.http://**.**.**/admin/

username:admin 
password:admin

QQ截图20150703082819.png

QQ截图20150703082819.png

QQ截图20150703082928.png

QQ截图20150703082953.png

QQ截图20150703083005.png

这个好像可以getshell

可能会影响智能家居

漏洞证明:

QQ截图20150703082819.png

QQ截图20150703082928.png

QQ截图20150703082953.png

QQ截图20150703083005.png

修复方案:

改密码

版权声明:转载请注明来源 Expl0r3r@乌云

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

抢沙发

昵称*

邮箱*

网址

友情链接

合作伙伴