天融信安全设备缺陷一览表-WeiyiGeek-唯一极客博客站点-IT网络安全运维开发技术知识分享-全栈工程师修炼指南

天融信安全设备缺陷一览表

[TOC]

0x00）天融信日志收集与分析系统
1、帐户管理员（预置帐户为admin/talent123）拥有查看主页、用户管理的权限。
2、操作管理员包括系统预置管理员（账户为：operator/talent123）和自定义管理员，拥有主页、日志、报表、告警、日志源和配置功能模块的管理权限。
3、审计管理员（预置账户：auditor/talent123）

点击阅读完整原文

[TOC]

1 2	#补充账户 administrator abc.123

0x01）天融信VPN设备缺陷
VPN设备有的存在用于调试的后门/admin/debug.php,该后门可用于执行系统命令及sql语句、php网页调试;

帐号和密码 o2micro killbug #部分厂家已经去掉
username: o2micro | password: killme
天融信：https://xx.cn/admin/debug.php
网神：https://www.xxx.com/admin/debug.php

欢迎各位志同道合的朋友一起学习交流，如文章有误请在下方留下您宝贵的经验知识，个人邮箱地址【master#weiyigeek.top】或者个人公众号【WeiyiGeek】联系我。

更多文章来源于【WeiyiGeek Blog - 为了能到远方，脚下的每一步都不能少】, 个人首页地址( https://weiyigeek.top )

专栏书写不易，如果您觉得这个专栏还不错的，请给这篇专栏 【点个赞、投个币、收个藏、关个注、转个发、赞个助】，这将对我的肯定，我将持续整理发布更多优质原创文章！。

天融信安全设备缺陷一览表

如果此篇文章对您有帮助，就请作者喝杯 Coffee ☕️☕️!