账号密码泄露漏洞&目录遍历漏洞复现
Kyand 网络监控设备存在账号密码泄露漏洞可以直接访问hosts界面获取账户名密码
用fofa搜索相关站点 语法:title="platform - Login"
访问其中的站点
然后访问hosts界面,就可以获取账户名和密码
登录后台
用fofa搜索相关站点 语法:title="platform - Login"
访问其中的站点
然后访问hosts界面,就可以获取账户名和密码
登录后台
锐捷云课堂主机存在目录遍历漏洞可以直接访问/pool/页面即可读取目录.导致敏感信息泄露.
用佛法搜索相关站点 语法:title="Ruijie" && "云课堂主机"
访问界面
然后直接访问pool页面
发现目录遍历
用佛法搜索相关站点 语法:title="Ruijie" && "云课堂主机"
访问界面
然后直接访问pool页面
发现目录遍历
浙公网安备 33010602011771号