锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)
复现一下
fofa搜索
title="RG-UAC登录页面"
登录界面
F12,搜索get_dkey.php,有就是存在。
如果存在,url加上直接访问
直接爆出账号密码,拿到md5值解密
登录进后台,拿到的东西挺多的,哈哈,靠你想象了
内网用户,做什么一清二楚,请不要用来搞坏事!!!
复现一下
fofa搜索
title="RG-UAC登录页面"
登录界面
F12,搜索get_dkey.php,有就是存在。
如果存在,url加上直接访问
直接爆出账号密码,拿到md5值解密
登录进后台,拿到的东西挺多的,哈哈,靠你想象了
内网用户,做什么一清二楚,请不要用来搞坏事!!!
浙公网安备 33010602011771号