POC00/时间精细化管理平台存在弱口令漏洞.md

# 时间精细化管理平台存在弱口令漏洞

# 一、漏洞简介
时间精细化管理平台存在弱口令漏洞，攻击者可通过该漏洞获取应用系统管理员权限。

# 二、影响版本
+ 时间精细化管理平台

# 三、资产测绘
+ hunter`web.body="/iclock/accounts/login/"`
+ 特征

![1701768019740-2dc4a787-7f61-4957-852f-e0587bbe36cc.png](./img/j-xB77lRB68YH5-q/1701768019740-2dc4a787-7f61-4957-852f-e0587bbe36cc-705595.png)

# 四、漏洞复现
+ 弱口令
+ admin/123456、admin/111111

![1701768055250-594cedfb-7d30-40a7-b49e-5e352cfab407.png](./img/j-xB77lRB68YH5-q/1701768055250-594cedfb-7d30-40a7-b49e-5e352cfab407-222086.png)


> 更新: 2024-02-29 23:55:43  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/sow2lq5kwq7g9n9x>
20250402 update 2025-04-02 22:36:18 +08:00			`# 时间精细化管理平台存在弱口令漏洞`

			`# 一、漏洞简介`
			`时间精细化管理平台存在弱口令漏洞，攻击者可通过该漏洞获取应用系统管理员权限。`

			`# 二、影响版本`
			`+ 时间精细化管理平台`

			`# 三、资产测绘`
			+ hunter`web.body="/iclock/accounts/login/"`
			`+ 特征`

			`![1701768019740-2dc4a787-7f61-4957-852f-e0587bbe36cc.png](./img/j-xB77lRB68YH5-q/1701768019740-2dc4a787-7f61-4957-852f-e0587bbe36cc-705595.png)`

			`# 四、漏洞复现`
			`+ 弱口令`
			`+ admin/123456、admin/111111`

			`![1701768055250-594cedfb-7d30-40a7-b49e-5e352cfab407.png](./img/j-xB77lRB68YH5-q/1701768055250-594cedfb-7d30-40a7-b49e-5e352cfab407-222086.png)`



			`> 更新: 2024-02-29 23:55:43`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/sow2lq5kwq7g9n9x>`