金山_V8_终端安全系统_默认弱口令漏洞-棉花糖会员站

# 金山 V8 终端安全系统默认弱口令漏洞

## 漏洞描述

金山 V8 终端安全系统存在默认弱口令，攻击者可以获得全部主机权限

## 漏洞影响

> [!NOTE]
>
> 金山 V8 终端安全系统

## FOFA

> [!NOTE]
>
> app=”猎鹰安全-金山V8+终端安全系统”

## 漏洞复现

登陆页面如下

![](/static/qingy/金山_V8_终端安全系统_默认弱口令漏洞/img/1.png)

默认口令为 **admin/admin**

![](/static/qingy/金山_V8_终端安全系统_默认弱口令漏洞/img/2.png)

登录后获取全部的主机权限(包括进程查看，命令执行等)

## Goby & POC

> [!NOTE]
>
> Kingsoft V8 Default weak password

![](/static/qingy/金山_V8_终端安全系统_默认弱口令漏洞/img/3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

金山_V8_终端安全系统_默认弱口令漏洞