【漏洞复现】Sentinel Dashboard默认弱口令漏洞

  • 开发
  • 52

Nx01 产品简介

        Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。

Nx02 漏洞描述

        Sentinel Dashboard存在默认弱口令sentinel/sentinel,攻击者可以利用此漏洞登陆后台接管对应权限。

Nx03 产品主页

hunter-query: web.title=="Sentinel Dashboard"

Nx04 漏洞复现

默认弱口令sentinel/sentinel

Nx05 修复建议

1.默认的账号和密码需要在生产环境中修改或禁用,否则可能存在安全隐患。

2.建议管理员及时修改密码或禁用不必要的账号,以提高系统的安全性。

阅读全部

相关推荐

  5. thinkphp漏洞

    2024-01-18 21:58:01       33 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-18 21:58:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-18 21:58:01       100 阅读

  9. 在Django里面运行非项目文件

    2024-01-18 21:58:01       82 阅读

  19. Python语言-面向对象

    2024-01-18 21:58:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-18 21:58:01       85 阅读

热门阅读

  3. 微服务概述之微服务实践参考

    2024-01-18 21:58:01       58 阅读

  6. flink 1.18 sql demo

    2024-01-18 21:58:01       32 阅读

  11. Redis的key过期策略是怎么实现的

    2024-01-18 21:58:01       49 阅读

  13. C //练习 7-3 改写minprintf函数,使它能完成printf函数的更多功能。

    2024-01-18 21:58:01       48 阅读

  20. python 读写kafka

    2024-01-18 21:58:01       49 阅读

  21. python 常用功能积累

    2024-01-18 21:58:01       45 阅读

  23. 机器学习之协同过滤算法

    2024-01-18 21:58:01       73 阅读

  25. 机器学习在表面缺陷检测中的技术与实践

    2024-01-18 21:58:01       63 阅读

  28. MySQL-索引的介绍和使用

    2024-01-18 21:58:01       50 阅读

  30. Day6、指针的基本学习

    2024-01-18 21:58:01       46 阅读