ELADMIN 后台管理系统存在默认口令漏洞
一、漏洞简介
ELADMIN 是一个基于 Spring Boot 的开源后台管理系统,它采用前后端分离的设计,集成了多种技术栈,包括 Mybatis-Plus、JWT、Spring Security、Redis 和 Vue。这个系统提供了丰富的功能,如用户管理、角色管理、菜单管理、部门管理、字典管理、系统日志、SQL监控、定时任务等。它还支持代码生成器,可以一键生成前后端代码,从而提高开发效率。ELADMIN 的主要特点包括使用最新技术栈、高效率开发、支持数据字典、接口限流、接口级别的功能权限与数据权限、自定义权限注解、前后端统一异常拦截处理等。此外,ELADMIN 还提供了丰富的系统功能,如代码生成、邮件工具、七牛云存储、支付宝支付、服务监控等。ELADMIN 存在默认口令漏洞
二、影响版本
- ELADMIN
三、资产测绘
- fofa
"ELADMIN" - 特征
四、漏洞复现
admin/123456