案例
通过shodan.io搜索关键词,得到400多个案例,如图
由于shodan的数据比较旧,而且这些收银机通常是动态IP,所以shodan上的很多案例都无法访问,机智的博主当然不会担心这个问题了,手头上有一份比较新的IP扫描数据,自己动手丰衣足食,扫描到了一批可以访问的IP,如图
测试
博主使用的是火狐浏览器,收银系统必须使用谷歌浏览器才能用
搞个谷歌浏览器进行测试
可以看到可以进行关机操作,这里尝试使用密码 admin 登录
成功
看到可进行各种操作
测试发现我扫描到的全部IP都能够登录成功
危害
像这种POS收银系统其实没有必要对外开放WEB,开放WEB的原因最常见的就是连锁店,方便总部统一查询管理,但是只用默认弱口令直接登录就不太好了,很容易被爆破,后果比较严重,篡改会员信息,营业数据等。
- 本文固定链接: https://www.oyblog.cn/OuYang-Blog-520291.html
- 转载请注明: OuYang-Blog(www.oyblog.cn)