华宜互联CMS默认存在超级管理员漏洞

漏洞描述

华宜互联CMS默认存在超级管理员漏洞，如不修改则使用默认账号密码即可登录超级管理员

影响版本

华宜互联CMS

FOFA

Note

body="华宜网络"

漏洞复现

原版的源码需要付费，可找到免费版的源码

在目录下的DATA目录中有mdb文件, 打开后可以发现存在默认的两个用户

Note

admin/123456

lu123/cui123

使用 用户lu123 即可登录超级管理员

参考文章

华宜互联0day分享