0X01 产品简介
致远M1-Server是中国致远公司推出的一款协同办公软件。它提供了一系列办公管理和协同工作的功能,包括文件管理、日程安排、流程审批等。
末尾领取资料,资源 TIPS:《今天星球新增0day漏洞》
0X02 漏洞描述
弱口令漏洞是指在系统、应用程序或服务中存在使用弱密码或默认密码的安全漏洞。这种漏洞可能导致恶意攻击者轻松地获取系统访问权限或者对系统进行未经授权的操作。弱口令漏洞通常是由于用户设置简单、容易猜测的密码,或者使用系统默认密码而未及时更改所导致的,影响IP数量:4603 影响资产数量:6947。
0X03 ZoomEye语法
ZoomEye语法 app:"致远 M1"
POC (需要完整POC及脚本可后台回复“ 星球 ”加入知识星球内部获取)
http://10.10.2x.2x2:8xxx6/xxxx/xxxxx.xxx
0X04 修复建议
修改弱口令。
原文始发于微信公众号(渗透安全HackTwo):致远M1-Server存在弱口令(新)大量未修-0day/1day未公开漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论