大量政府站未修改某防火墙默认密码可登陆控制(已控制数十台设备)
intitle:topsec tos web user interface
大概400多个搜索结果。绝大部分都是天融信的防火墙。
本来想暴力破解来着,试了下,web和telnet都防护。尝试几次就锁定了。可是
改一下默认密码有那么难么!本来安全只有4分的话,装了个防火墙瞬间到零了。。。
天融信默认密码其中一个:superman talent。只使用这个密码成功登录的列表 如下:共58台。
yhztb.cn
skdfz.com
ywczjgw.com
www.landks.com
sunong.cn
ta-police.com
czrcw.com
scanju.gov.cn
lyghb.gov.cn
dyyz.net
glgt.gov.cn
boxing.gov.cn
zjykrc.com
zjtzgtj.gov.cn
jys.gov.cn
hnhx.gov.cn
tjqnzyxy.cn
xtxfc.cn
chengde.gov.cn
sp.gov.cn
lcpf.cn
fzda.gov.cn
gaoglish.cn
nbzw.gov.cn
mulan.gov.cn
nbxmsyj.com
www.zjhnztb.com
hnwwj.com
tzgt.gov.cn
czwujia.gov.cn
jiedaiwang.cn
tez.gov.cn
zghzbwg.com
cagjj.cn
hhhtds.gov.cn
digitalwuhan.gov.cn
80801890.com
cqhcjy.com
www.haas.org.cn
zjqhdm.gov.cn
tcytcz.gov.cn
xjqh.gov.cn
gsryd.cn
xianan.gov.cn
jxtjjs.cn
hxcjdb.com
gxlzfda.gov.cn
jhfc.gov.cn
ywfy.cn
jxhxjd.cn
gxlzfda.gov.cn
jhfc.gov.cn
ywfy.cn
jxhxjd.cn
gxlzfda.gov.cn
jhfc.gov.cn
ywfy.cn
jxhxjd.cn
漏洞证明:
