泛微E-Mobile 口令硬编码漏洞复现

0x01 产品描述：

        泛微E-Mobile基于泛微成熟产品e-cology，它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端，为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持，是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品，适合于已有内部OA系统的大中型企业机构，尤其是企业或部门有较多的分支机构

0x02 漏洞描述：

        泛微-EMobile存在默认口令，攻击者可能通过系统中存在的默认口令进入系统管理后台，恶意操作或者收集信息进一步攻击利用

0x03 搜索语句：

Fofa：app="泛微-EMobile"

Hunter：web.icon=="f51746305f07a64eafa401adab364ad9"

0x04 漏洞复现：

默认登录口令:

用户名：msgadmin
密码：Weaver#2012!@#

 

0x05 修复建议：

厂商已发布漏洞补丁，请尽快前往下载补丁更新：https://emobile.weaver.com.cn/emp/download/download.html