# 金山 V8 终端安全系统 默认弱口令漏洞

## 漏洞描述

金山 V8 终端安全系统 存在默认弱口令，攻击者可以获得全部主机权限

## 漏洞影响

> [!NOTE]
>
> 金山 V8 终端安全系统 

## FOFA

> [!NOTE]
>
> app="猎鹰安全-金山V8+终端安全系统"

## 漏洞复现

登陆页面如下

![](http://wikioss.peiqi.tech/vuln/js-1.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

默认口令为 **admin/admin**

![](http://wikioss.peiqi.tech/vuln/js-2.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

登录后获取全部的主机权限(包括进程查看，命令执行等)

## Goby & POC

> [!NOTE]
>
> Kingsoft V8 Default weak password

![](http://wikioss.peiqi.tech/vuln/js-3.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)