漏洞描述:
认证登录环节存在弱口令
测试方法:
1.找到网站登录页面,尝试输入常见弱口令如:admin、root、test等;
2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。
漏洞分析:
攻击者可利用互联网公开的常见弱口令尝试登录管理后台,对网站造成一定的影响。
漏洞等级:
【高危】:存在弱口令
修复方案:
禁止使用弱口令,口令应满足一定的复杂度。
特别提示:弱口令问题等影响非常大,在目前安全防御产品很强大等情况下,弱口令是很多黑客等突破点。
漏洞描述:
认证登录环节存在弱口令
测试方法:
1.找到网站登录页面,尝试输入常见弱口令如:admin、root、test等;
2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。
漏洞分析:
攻击者可利用互联网公开的常见弱口令尝试登录管理后台,对网站造成一定的影响。
漏洞等级:
【高危】:存在弱口令
修复方案:
禁止使用弱口令,口令应满足一定的复杂度。
特别提示:弱口令问题等影响非常大,在目前安全防御产品很强大等情况下,弱口令是很多黑客等突破点。