ソース:
脆弱性:認証
訳:
shodan での偵察中に、lre.daimlertruck.com を指す IP を発見しました。 shodanのリンクはこちら https://www.shodan.io/host/20.219.79.49 。
ポート 8443 には、https://20.219.79.49: 8443/Site/ にログイン パネルがあり、デフォルトの資格情報 admin admin を使用して、ロード バランサーのサイト管理パネルにログインできました。
ポート 8443 には、https://20.219.79.49: 8443/Site/ にログイン パネルがあり、デフォルトの資格情報 admin admin を使用して、ロード バランサーのサイト管理パネルにログインできました。
再現する手順:
- https://20.219.79.49:8443/Site/ にアクセスしてください
- デフォルトのユーザー名パス admin:admin を使用します
- 管理者としてポータルにアクセスできるようになります
インパクト
デフォルトの資格情報によりポータルへの完全なアクセスが可能になり。
更なる調査でIP をさらに分析すると、ターゲットのより詳細な情報につながるさらに 2 つのエンドポイントが見つかりました。
- https://20.219.79.49:8443/admin/adminx/login
---- デフォルトのパスワード admin:admin を使用します - https://20.219.79.49:8443/Loadtest/pcx/login
---- 最初にデフォルトの認証情報 admin:admin を使用して認証し、次にドメインとプロジェクトを選択します
ほなほな
