美图秀秀多个后台弱口令下载

美图秀秀多个后台弱口令，大量交易订单信息泄露,可下载

三个后台的弱口令



地址：

 

http://125.39.222.84/ 

http://125.39.222.180/ 

http://125.39.222.170/

登陆界面

试了一下admin test等弱口令都不对 看了下注入也没



后来打算关掉时 试了一下meitu meitu



就进来了

 

大量交易订单号泄露

并且可导出excel表格。

漏洞修补方法：

加强口令复杂程度，坚决杜绝弱口令防止背黑帽黑客突破入侵