系统/网站弱口令/可预测的登录凭证

漏洞级别:  高危高危

参考:OWASP:Brute_force_attack    WASC:蛮力    CVE:不适用    CWE:340

危害:

发现系统弱口令,可被黑客直接获得系统控制权限。

描述:

发现系统弱口令,可被黑客直接获得系统控制权限。

解决方法:

修改密码为复杂密码并加密保存,建议密码包含大小写字母,数据和特殊符号,密码长度不低于八位,如果网站存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。

备注:

暂无相关信息