Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。
2.网络资产查找Fofa:title="platform - Login"
3.POChttp://xxx.xxx.xxx.xxx/hosts
4.漏洞复现1)访问Kyan网络监控设备登录页面
2)访问POC,获取账号密码
3)利用获取的账号密码可直接进入后台
Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。
2.网络资产查找Fofa:title="platform - Login"
3.POChttp://xxx.xxx.xxx.xxx/hosts
4.漏洞复现1)访问Kyan网络监控设备登录页面
2)访问POC,获取账号密码
3)利用获取的账号密码可直接进入后台
版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。