JooLun微信商城 Plus多店版存在弱口令漏洞
一、漏洞概述
JooLun Plus多店版采用JAVA语言开发,结合线下流行的后端技术Sping Cloud微服务前后端分离技术+前端技术Uniapp打造的一款集B2C、SAAS多租户、多商户(多店铺)等商业模式于一体的多商户(多店铺)商城系统;目前已有小程序商城、移动端H5商城、APP商城(android/ios端)、APP商户端(android/ios端)、商城PC端等主流终端;可配置支付宝、微信服务商收款。JooLun plus多店版系统在设计上存在多个管理员默认口令为弱密码,攻击者可通过该漏洞获取web管理员权限。影响数量1000+。
二、网络测绘
三、漏洞复现
system 123456
admin 123456
mall 123456