一、漏洞背景
硬编码漏洞简单的说就是密码以加密的形式存在于页面中,如base64 cmd5等形式,我们可以直接通过对应的解密软件进行界面
二、漏洞复现
祭出fofa大法,fofa语法如下
body="var dkey_verify = Get_Verify_Info(hex_md5)"
比如这种
我们直接查看源代码
然后拿去解密
然后利用解密出的密码登录
其他厂商
锐捷
中科网威
天工网络
网域科技
锐捷RG-ISG
一、漏洞背景
硬编码漏洞简单的说就是密码以加密的形式存在于页面中,如base64 cmd5等形式,我们可以直接通过对应的解密软件进行界面
二、漏洞复现
祭出fofa大法,fofa语法如下
body="var dkey_verify = Get_Verify_Info(hex_md5)"
比如这种
我们直接查看源代码
然后拿去解密
然后利用解密出的密码登录
其他厂商
锐捷
中科网威
天工网络
网域科技
锐捷RG-ISG