复现锐捷RG-UAC系统账号密码信息泄露漏洞编写poc/exp（CNVD-2021-14536）

最新推荐文章于 2024-04-20 12:05:06 发布

原创

最新推荐文章于 2024-04-20 12:05:06 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python #安全 #漏洞复现

本文介绍了一种使用Python脚本进行漏洞扫描的方法，并演示了如何通过访问特定URL来验证存在的漏洞。脚本会检查目标站点是否包含敏感信息如用户名和密码等，并通过正则表达式解析这些信息。

漏洞演示

访问地址
在这里插入图片描述
f12查看源代码

md5解码：

md5加密	解码
40b5daa2352b825d66b8080617408284	reach123

在这里插入图片描述
登录成功

poc/exp验证

import requests
import re

def start(headers):
    with open("1.txt", "r") as f:
        for f1 in f:
            f2

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

p_utao

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】锐捷RG-EWEB-flwo.contro-远程命令执行

知黑而守白

07-10

409

锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB flwo.contro接口处存在RCE，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

CNVD-2021-09650：锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]

薛定谔嘚喵博客

11-15

1631

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

3 条评论您还未登录，请先登录后发表或查看评论

代码审计-锐捷EG易网关 管理员账号密码泄露漏洞

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

10-29

1456

各家兴便是天下大同

锐捷RG-UAC上网行为管理信息泄漏漏洞

MD@@nr丫卡uer

03-17

1758

漏洞简介锐捷RG-UAC上网行为管理信息泄漏漏洞，可在登陆界面源码中查找管理员用户和密码. 影响范围锐捷RG-UAC上网行为管理与审计系统 fofa查询 title="RG-UAC登录页面" && body="admin" 漏洞利用前端查看源码，搜索admin即可发现MD5加密的密码通过解密成功登陆 ...

锐捷RG-UAC 账户硬编码漏洞

Cwillchris的博客

06-17

386

python3 fofa-cwillchris.py -k title="RG-UAC登录页面" && body="admin"将上面爬取到的文件（一般是final****.txt）移动到脚本目录下，保存为1.txt。

锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞（CNVD-2021-14536）

Fengxin的博客

11-03

1531

0x01 漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面直接CTRL+U查看源代码，搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin，密码登录进系

【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞

晚风不及你

01-08

1156

锐捷网络成立于2000年1月，原名实达网络，2003年更名，自成立以来，一直扎根行业，深入场景进行解决方案设计和创新，并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案，助力全行业数字化转型升级。

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞（CNVD-2021-14536）复现

qq_46085232的博客

03-11

1164

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞（CNVD-2021-14536）复现 0X01 漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”，（发现还是使用该系统的还是挺多的）。打开某个“中招的小伙伴” 查看页面源代码，发现有三个账号，密码一看就是MD5解密值 MD5解密一波（https://www

网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露.zip

最新发布

05-25

网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露

锐捷RG-ISG信息泄露CNVD-2021-30900

weixin_48421613的博客

05-10

916

锐捷信息泄露CNVD-2021-30900 最近挖cvnd通用证书给公司换零花钱，遇到了老生常谈的信息泄露 RG-ISG信息泄露 fofa 搜索“title=“RG-ISG”” 2. 随意点一个访问，而后查看源码，此处泄露用户名以及MD5加密的密码 3. 只需将md5解密即可登录后台，轻松斩获证书一枚承让了各位，无情的薅了一把羊毛 ...

EgGateWayGetShell:锐捷EG易网关批量GetShell Code By

05-29

例子： java -jar EGGatewayGetShell.jar RPC 网络外壳：

【漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞

qq_67810151的博客

04-20

1235

锐捷EG易网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞，未授权的攻击者可以通过该漏洞获取大量敏感信息。

锐捷 Smartweb管理系统密码信息泄漏漏洞

xiaokp7的博客

09-13

605

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。

【漏洞复现】锐捷EG易网关login.php命令注入漏洞

晚风不及你

01-09

3586

锐捷EG易网关是一款综合网关，由锐捷网络完全自主研发。它集成了先进的软硬件体系架构，配备了DPI深入分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发的条件下，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。

锐捷 NBR路由器远程命令执行漏洞（CNVD-2021-09650）

孤桜懶契

04-14

1万+

漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入，导致远程命令执行获取权限漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统空间测绘 d ⭕FOFA：title="锐捷网络-EWEB网管系统" ⭕FOFA：icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx

锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650）

m0_49025459的博客

05-11

2560

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell

CCPxxxXxxx的博客

08-04

1万+

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell 漏洞编号： CNVD-2021-09650 漏洞描述：锐捷NBR路由器 EWEB网关系统部分接口存在命令注入，导致远程命令执行获取漏洞影响：锐捷NBR路由器 EWEB网关系统漏洞复现：首先打开网关系统然后在URL后面加 /guest_auth/guestIsUp.php，此路径为漏洞存在地。我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas

编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞

XXokok的博客

12-09

3375

编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件

锐捷EG易网关与NBR路由器命令执行漏洞-2