锐捷RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者可以通过F12查看网页源代码可间接获取到管理用户账号以及密码,然后通过MD5解密获取到明文密码,管理员账号可默认为admin然后在通过明文密码登录管理后台。 漏洞存在版本 锐捷RG-UAC 统一上网行为管理审计系统 1.漏洞复现 我们可以通过fofa搜索以及SHODAN搜索关键字可快...
锐捷RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,登录管理后台。 漏洞复现 fofa搜索以下关键字 title="RG-UAC登录页面" && body="admin" 登录界面如下所示: Ctrl + U查看源代码,搜索password获取管理员账号密码: somd5解密密码 使用账号密码成功登录管理平台: 漏洞...
15 changes: 15 additions & 0 deletions 15 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,15 @@ ## 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露 ## 影响版本 ``` 锐捷RG-UAC统一上网行为管理审计系统 ``` ...
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系
锐捷RG-UAC统一上网行为管理审计系统的密码直接写在html里面了[笑cry] http://t.cn/A6tjO2BW
没有具体的资料显示它的密码是多少,但是一般路由器的初始密码都在盒体背部标注着,可以自行查看。
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title="RG-UAC登录页面" 漏洞复现 poc1 来到登录页面 按F12查看源码,可以发现账号和密码的md5形式 解密md5得到密码后即可登录系统 ...
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现,程序员大本营,技术文章内容聚合第一站。
锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 漏洞编号 CNVD-2021-14536 利用类型 远程 漏洞分类 php 适用版本 锐捷RG-UAC统一上网行为管理审计系统 标签 php IOT