# 时间精细化管理平台存在弱口令漏洞

# 一、漏洞简介
时间精细化管理平台存在弱口令漏洞，攻击者可通过该漏洞获取应用系统管理员权限。

# 二、影响版本
+ 时间精细化管理平台

# 三、资产测绘
+ hunter`web.body="/iclock/accounts/login/"`
+ 特征

![1701768019740-2dc4a787-7f61-4957-852f-e0587bbe36cc.png](./img/j-xB77lRB68YH5-q/1701768019740-2dc4a787-7f61-4957-852f-e0587bbe36cc-705595.png)

# 四、漏洞复现
+ 弱口令
+ admin/123456、admin/111111

![1701768055250-594cedfb-7d30-40a7-b49e-5e352cfab407.png](./img/j-xB77lRB68YH5-q/1701768055250-594cedfb-7d30-40a7-b49e-5e352cfab407-222086.png)



> 更新: 2024-02-29 23:55:43  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/sow2lq5kwq7g9n9x>