索贝Solar网络管理系统账户信息泄露弱口令-棉花糖会员站

# 索贝Solar网络管理系统账户信息泄露弱口令

## 漏洞描述

索贝Solar网络管理系统存在账户密码信息泄露，攻击者可以通过泄露的用户名猜解或者爆破登录此站点。

## 漏洞影响

> Solar网络管理系统

## 漏洞复现

1）登录界面

![1](/static/qingy/索贝Solar网络管理系统账户信息泄露弱口令/img/1.jpg)

2）泄露隐患文件/application/components_solar/loginController.js

![2](/static/qingy/索贝Solar网络管理系统账户信息泄露弱口令/img/2.jpg)

3）泄露用户名

![3](/static/qingy/索贝Solar网络管理系统账户信息泄露弱口令/img/3.jpg)

4）直接用sobey/sobey登录界面如下

![4](/static/qingy/索贝Solar网络管理系统账户信息泄露弱口令/img/4.jpg)

文章版权归作者所有，未经允许请勿转载。

THE END

索贝Solar网络管理系统账户信息泄露弱口令