锐捷统⼀上⽹⾏为管理与审计系统信息泄露漏洞复现(CNVD-
2021-14536)
复现⼀下
fofa搜索
php用户信息管理系统title="RG-UAC登录页⾯"
登录界⾯
F12,搜索get_dkey.php,有就是存在。
如果存在,url加上直接访问
直接爆出账号密码,拿到md5值解密
登录进后台,拿到的东西挺多的,哈哈,靠你想象了
内⽹⽤户,做什么⼀清⼆楚,请不要⽤来搞坏事
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论