复现锐捷RG-UAC系统账号密码信息泄露漏洞编写poc/exp(CNVD-2021-14536)

最新推荐文章于 2024-04-20 12:05:06 发布
原创 最新推荐文章于 2024-04-20 12:05:06 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全 #漏洞复现

本文介绍了一种使用Python脚本进行漏洞扫描的方法,并演示了如何通过访问特定URL来验证存在的漏洞。脚本会检查目标站点是否包含敏感信息如用户名和密码等,并通过正则表达式解析这些信息。

漏洞演示

访问地址
在这里插入图片描述
f12查看源代码
在这里插入图片描述
md5解码:

md5加密 解码
40b5daa2352b825d66b8080617408284 reach123

在这里插入图片描述
登录成功
在这里插入图片描述

poc/exp验证

import requests
import re

def start(headers):
    with open("1.txt", "r") as f:
        for f1 in f:
            f2
最低0.47元/天 解锁文章
漏洞复现锐捷RG-EWEB-flwo.contro-远程命令执行
知黑而守白
07-10 408
锐捷锐捷网络针对商业市场的子品牌。拥有网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB flwo.contro接口处存在RCE,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 1630
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
代码审计-锐捷EG网关 管理员账号密码泄露漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-29 1456
各家兴便是天下大同
锐捷RG-UAC上网行为管理信息泄漏漏洞
MD@@nr丫卡uer
03-17 1758
漏洞简介 锐捷RG-UAC上网行为管理信息泄漏漏洞,可在登陆界面源码中查找管理员用户和密码. 影响范围 锐捷RG-UAC上网行为管理与审计系统 fofa查询 title="RG-UAC登录页面" && body="admin" 漏洞利用 前端查看源码,搜索admin即可发现MD5加密的密码 通过解密 成功登陆 ...
锐捷RG-UAC 账户硬编码漏洞
Cwillchris的博客
06-17 386
python3 fofa-cwillchris.py -k title="RG-UAC登录页面" && body="admin"将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536
Fengxin的博客
11-03 1531
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
漏洞复现锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
晚风不及你
01-08 1156
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536复现
qq_46085232的博客
03-11 1164
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露.zip
最新发布
05-25
网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露
锐捷RG-ISG信息泄露CNVD-2021-30900
weixin_48421613的博客
05-10 916
锐捷信息泄露CNVD-2021-30900 最近挖cvnd通用证书给公司换零花钱,遇到了老生常谈的信息泄露 RG-ISG信息泄露 fofa 搜索“title=“RG-ISG”” 2. 随意点一个访问,而后查看源码,此处泄露用户名以及MD5加密的密码 3. 只需将md5解密即可登录后台,轻松斩获证书一枚 承让了各位,无情的薅了一把羊毛 ...
EgGateWayGetShell:锐捷EG网关批量GetShell Code By
05-29
例子: java -jar EGGatewayGetShell.jar RPC 网络外壳:
漏洞复现锐捷 EG网关 phpinfo.view.php 信息泄露漏洞
qq_67810151的博客
04-20 1235
锐捷EG网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取大量敏感信息。
锐捷 Smartweb管理系统密码信息泄漏漏洞
xiaokp7的博客
09-13 605
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
漏洞复现锐捷EG网关login.php命令注入漏洞
晚风不及你
01-09 3586
锐捷EG网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。
锐捷 NBR路由器 远程命令执行漏洞CNVD-2021-09650)
孤桜懶契
04-14 1万+
漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title="锐捷网络-EWEB网管系统" ⭕FOFA:icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx
锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)
m0_49025459的博客
05-11 2560
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
CCPxxxXxxx的博客
08-04 1万+
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取 漏洞影响: 锐捷NBR路由器 EWEB网关系统 漏洞复现: 首先打开网关系统 然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。 我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 3375
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
锐捷EG网关与NBR路由器命令执行漏洞-2
热门推荐
1stPeak's Blog
08-09 1万+
锐捷EG网关与NBR路由器——命令执行漏洞
锐捷RG-MTFi-M520车载Wi-Fi固件升级指南
资源摘要信息:"锐捷RG-MTFi-M520车载Wi-Fi 32MB编程器固件RG-MTF1-M520-v1.1.bin-网管" 锐捷RG-MTFi-M520车载Wi-Fi固件是锐捷网络公司研发的一款固件,主要应用于RG-MTFi-M520车载Wi-Fi设备。这款固件的版本为RG-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值