WooYun.org

富士施乐智能打印机默认配置不当，打印机默认开启端口如下：

打印机默认是以LPD方式进行打印，LPD它的功能是等待接受客户使用行式打印机远程（LPR）协议传来的打印工作。当LPD收到一个打印任务后，它先将打印任务暂存于打印队列中，打印队列是一个文件子目录，其中有许多打印工作等待LPD进行处理。当打印设备空闲时，LPD从打印队列中取出打印任务并将它传给打印机进行打印。
但是实际上，可以通过Port9100和FTP服务进行打印。
默认打印机配置是不对IP地址进行限制的，而且也存在默认账户口令

用户名：11111
密码：x-admin

首先先说Port9100
Port9100也是一种默认的打印流协议端口，但是富士施乐打印机默认并不会对Port9100端口进行限制，而暴露在公网上的打印机则可以通过远程的方式进行打印（附POC），通过向Port9100端口传输信息即可实现打印。
Ftp服务默认状态下也是开启的，之前并没有想过Ftp居然也可以打印，后来登陆Ftp服务器之后put了一个文件，发现居然被打印机打印出来了！而Ftp方面并不在Web界面的默认配置中，也就是说，无法通过限制IP的方式限制其他用户远程通过Ftp进行打印，当然，前提是用户名密码是默认的。
附一张测试图

好吧，也许本地的没啥说服力，我又找了个远程的

貌似是一个台湾的洗衣店
对！
这也是另一个问题，可以查看打印记录！
虽然说暂时只能看标题，但是我觉得拿到VNRAM中的东西是迟早的事，好吧，我吹的，但是确实安全性上跟易用性冲突很多，大概思路是利用Ftp上传pdf，嗯富士施乐默认使用Adobe打开~好的，也许“漏洞之王”能给点福利呢。
远程打印问题说大不大，往小了说顶多耗光你的纸。
往大了，其实可以通过远程散发一些小传单啊 伪造文件之类还是很好实现的。