漏洞描述:

认证登录环节存在弱口令

测试方法:

1.找到网站登录页面,尝试输入常见弱口令如:admin、root、test等;
2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。

漏洞分析:

攻击者可利用互联网公开的常见弱口令尝试登录管理后台,对网站造成一定的影响。

漏洞等级:

【高危】:存在弱口令

修复方案:

禁止使用弱口令,口令应满足一定的复杂度。

特别提示:弱口令问题等影响非常大,在目前安全防御产品很强大等情况下,弱口令是很多黑客等突破点。