欧朋浏览器VPN管理弱密码可导致内部信息泄露

2015-07-13T00:00:00
ID SSV:95327
Type seebug
Reporter Root
Modified 2015-07-13T00:00:00

Description

简要描述:

1.欧朋浏览器VPN站点被百度收录; 2.VPN管理员弱密码

详细说明:

1.欧朋浏览器VPN站点被百度收录; 2.VPN管理员弱密码 admin 123456 (登录系统时,被系统强制修改。并修改为Operaad12x) 3.未对系统深入,管理员密码修改是系统强制。

漏洞证明:

1.欧朋浏览器VPN站点被百度收录;

<img src="https://images.seebug.org/upload/201507/13155048b82a784fffdb26c8974746fe83b0b4f8.png" alt="01.png" width="600" onerror="javascript:errimg(this);">

2.VPN管理员弱密码 admin 123456 (登录系统时,被系统强制修改。并修改为Operaad12x)

<img src="https://images.seebug.org/upload/201507/13155113e4444e0aa8b7673b44dfd2c7e89e2ae3.png" alt="02.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201507/1315513324bdb994229f20a3fa27ff75f17120c6.png" alt="03.png" width="600" onerror="javascript:errimg(this);">

3.内部VPN账号一览无余。 各种信息一应俱全,希望尽快修复。

<img src="https://images.seebug.org/upload/201507/13155222eca95d52dd8ee50c3711b72942a2462d.png" alt="04.png" width="600" onerror="javascript:errimg(this);">