CVND
关注
分享
扫一扫
vlan911
一个快乐的从事安全工作者
展开
-
锐捷NBR路由器命令执行漏洞复现
锐捷NBR路由器命令执行漏洞首先先看看页面的样子2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢?经过测试,当密码输入错误的时候,部分型号nbr路由器仅能执行show version,甚至有些不能执行任何命令。但是当用户名密码正确,生成正确的cookie的时候,即可执行符合路由器规则的命令此时可以执行上述的命令传统武学点到为止,那么是什么导致这个命令执行漏洞产生呢?可以看见,这里会检测系统cpu以及内存,与系统交互的时候并没有严格的过滤掉其他命令原创 2021-05-10 15:11:23 · 5439 阅读 · 0 评论 -
锐捷RG-ISG信息泄露CNVD-2021-30900
锐捷信息泄露CNVD-2021-30900最近挖cvnd通用证书给公司换零花钱,遇到了老生常谈的信息泄露RG-ISG信息泄露fofa 搜索“title=“RG-ISG””2. 随意点一个访问,而后查看源码,此处泄露用户名以及MD5加密的密码3. 只需将md5解密即可登录后台,轻松斩获证书一枚承让了各位,无情的薅了一把羊毛...原创 2021-05-10 13:49:58 · 880 阅读 · 0 评论