Web特征
通过80/443端口即可访问默认页面:
其他相关Web特征:
| 类型 | 路径&详情 |
|---|---|
| URL路径特征 | /WebReport/ReportServer、/ReportServer、/report/ReportServer |
| 报表模板访问 | 包含cmd=fs_signin、op=fs_load等参数 |
| 版本信息 | /decision/version(部分版本会返回 JSON 格式版本号) |
| 特殊功能路径 | 设计器:/WebReport/ReportDesigner管理界面: /WebReport/ReportManager |
| 页面特征 | 登录页包含 "帆软报表"、"FineReport"、"Powered by 帆軟"(简/繁体) |
| 版权信息 | 加载的网页源码中包含类似 Copyright (c) 2001-2014,FineReport Inc, All Rights Reserved. 关键字。 |
存在多个默认账户:
| 账户类型 | 默认用户名 | 默认密码 | 适用场景 | 权限范围 |
|---|---|---|---|---|
| 系统管理员 | admin |
admin |
独立部署版(8.x/9.x/10.x 未修改初始配置) | 后台全权限:修改报表、导出数据、执行脚本、配置系统参数 |
| 设计管理员 | designer |
designer |
旧版本(8.x/9.x)默认启用 | 报表设计、模板管理、数据查询权限 |
| 超级管理员(隐藏) | superadmin |
superadmin |
部分企业版(9.0+)默认内置 | 绕过部分权限控制,可重置其他账户密码 |
| 演示用户 | guest |
guest |
所有版本默认启用(用于报表预览) | 仅查看公开报表,无修改 / 导出权限 |
| 测试用户 | test |
test |
部分版本(如 10.0 演示包)预配置 | 有限数据查看权限,无后台访问权限 |
fofa语法:app="帆软-FineReport"、body="帆软"、body="FineReport"
漏洞探测工具
