【漏洞复现】Sentinel Dashboard默认弱口令漏洞

Nx01 产品简介

????????Sentinel Dashboard是一个轻量级的开源控制台，提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况，以及为不同服务配置的限流规则。

Nx02 漏洞描述

????????Sentinel Dashboard存在默认弱口令sentinel/sentinel，攻击者可以利用此漏洞登陆后台接管对应权限。

Nx03 产品主页

hunter-query: web.title=="Sentinel Dashboard"

Nx04 漏洞复现

默认弱口令sentinel/sentinel

Nx05 修复建议

1.默认的账号和密码需要在生产环境中修改或禁用，否则可能存在安全隐患。

2.建议管理员及时修改密码或禁用不必要的账号，以提高系统的安全性。