Nx01 产品简介
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
Nx02 漏洞描述
Sentinel Dashboard存在默认弱口令sentinel/sentinel,攻击者可以利用此漏洞登陆后台接管对应权限。
Nx03 产品主页
hunter-query: web.title=="Sentinel Dashboard"
Nx04 漏洞复现
默认弱口令sentinel/sentinel
Nx05 修复建议
1.默认的账号和密码需要在生产环境中修改或禁用,否则可能存在安全隐患。
2.建议管理员及时修改密码或禁用不必要的账号,以提高系统的安全性。