中科网威 下一代防火墙控制系统 账号密码泄露漏洞

最新推荐文章于 2024-05-10 11:40:53 发布
最新推荐文章于 2024-05-10 11:40:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/124444153
版权
本文详细介绍了中科网威下一代防火墙控制系统中账号密码泄露的漏洞,包括漏洞描述、影响范围、空间测绘及漏洞复现步骤。通过F12查看前端,发现admin账号的MD5加密密码,揭示了系统的安全隐患。
摘要由CSDN通过智能技术生成

漏洞描述

i ⭐中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞,攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台

漏洞影响

s ✅中科网威 下一代防火墙控制系统

空间测绘

d ⭕FOFA:body="Get_Verify_Info(hex_md5(user_string)."

漏洞复现

  • 访问后登录页面如下

image-20220427095935992

  • ✅ F12查看前端发现 admin的md5加密密码
var persons = [{"name":"admin","password":"64ef657e3414cde747376c3cce555671","flag":7,"pre_define":1,"role":"super_admin","status":"1"},{"name":"guest","password":"bb10c47c40344b873b8d3f250d778017","flag":5,"pre_define":&#
最低0.47元/天 解锁文章
孤桜懶契
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
佑友防火墙 后台命令执行漏洞
孤桜懶契
04-07 1796
漏洞描述 i ⭐佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 漏洞影响 s ✅佑友防火墙 空间测绘 d ⭕FOFA:title="佑友防火墙" 漏洞复现 登陆页面 ✅默认账号密码为 admin/hicomadmin 127.0.0.1|whoami 127.0.0.1|cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2
中科网威ANYSEC下一代防火墙配置手册 V2.1
05-08
中科网威ANYSEC下一代防火墙配置手册 V2.1
登录框Tricks
Love&Share
06-28 1205
存在SQL注入的情况下,有可能使用万能密码直接登录 有超级多存在SQL注入的话直接注出账密有些可以构造用户注入登录,比如熊海cms后台登录处存在sql注入 这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有一种方法非常巧妙 这是mysql的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,就相当于构造了一个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法使用的组件可能会出现漏洞,常用的未授权漏洞,对于端口的收集也至关重要,可以提高漏洞利用面注册用户 覆盖掉原
各厂商防火墙初始登录IP及密码信息
热门推荐
Jian Sun_的博客
08-17 5万+
1. 天融信 登录地址:https://192.168.1.254 用户名:superman 密码:talent或talent!23 技术支持热线 8008105119 2. 联想网域 需要证书(最好用IE浏览器登录) 登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、 用户名:administrator 密码:bane@7766 技术支持热线:4008107766、010-56632666 3. 深信服 登录地址:h
0day漏洞复现【禹路由器管理员账号密码泄露
最新发布
qq_47289634的博客
05-10 224
​免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,中移禹路由器ExportSettings处存在信息泄露漏洞,通过响应包的账号密码,攻击者可以获取后台权限。鹰图:web.body=“互联世界 物联未来-登录”fofa:title=“互联世界 物联未来-登录”使用响应读取到的账号密码登录后台。
国内外知名安全厂商防火墙默认登录地址、用户名、密码大全,建议收藏备用!
网络技术联盟站
08-22 3973
你好,这里是网络技术联盟站。
多家防火墙设备存在信息泄露漏洞
qq_50854662的博客
09-28 793
概述 漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期2021-06-16受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
Liyu_6618的博客
02-07 380
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
中科网威\网威防火墙客户端3.22.3
11-28
网威防火墙管理客户端version 3.22.3 build 20060819北京中科网威信息技术有限公司
如何打造安全可靠的工业控制系统网络-中科网威.zip
09-24
如何打造安全可靠的工业控制系统网络-中科网威zip,如何打造安全可靠的工业控制系统网络-中科网威
工业控制系统网络信息安全产品与解决方案--中科网威.rar
10-30
工业控制系统网络信息安全产品与解决方案--中科网威rar,工业控制系统网络信息安全产品与解决方案--中科网威
深圳中科网威网关使用说明书
05-18
深圳市中科网威科技有限公司ANYSEC 安全网关使用说明书,详细介绍网关的功能和怎样设置、配置网关、网关的设置定义和解答。可以间接的了解大多数专业的中高端路由怎么配置和设置的定义。
WAYOS的WEB认证页面
12-03
WAYOS web认证 本人亲自测试手机 电脑都能用
中科网威ANYSEC快速安装手册V2.0.pdf
10-30
中科网威ANYSEC快速安装手册V2.0
中科网威入侵检测系统的技术思考
07-09
作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集...
任意文件读取漏洞
m0_57276420的博客
04-08 5272
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
web界面登录防火墙
2301_77296767的博客
10-12 1239
9.配置⽹云,连接防⽕墙和VMnet1 10、查看连接VMnet1的Kali机的IP地址是否与防⽕墙同⽹段,然后测试是否能够ping 通。将VMware的虚拟⽹络编辑器的VMnet1的⽹段设置成与防⽕墙管理地址相同⽹段,便于登录管理。8.修改物理机的VMnet1⽹卡的IP地址设置成⾮0.1的⽹址,否则会与防⽕墙管理地址冲突。防⽕墙主要⽤于保护⼀个⽹络区域免受来⾃另⼀个⽹络区域的⽹络攻击和⽹络⼊侵⾏。输⼊两次相同的密码(我这⾥使⽤的是admin@123),然后会进⼊防⽕墙界⾯。将接⼝加⼊防⽕墙安全区域。
download.php漏洞,代码审计之任意文件下载漏洞案例分享
weixin_32829465的博客
03-11 440
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:davichi8282,属于FreeBuf漏洞奖励计划,未经许可禁止转载0×00概述继上次审计HDWiki之后,最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计,发现这套cms还是比较安全的,而当我审计遇到一处下载点的时候发现存在安全问...
中科软lis系统的数据
07-31
中科软LIS系统的数据主要包括以下几个方面: 1. 检验数据:LIS系统可以收集和管理病患的检验信息。通过LIS系统,医院可以实现实时监测、记录和存储检验样本的数据,包括血液、尿液、组织等各种检验项目的结果。医护人员可以快速查询和分析这些数据,提供有针对性的治疗建议。 2. 医嘱数据:LIS系统还包括医嘱数据的管理。医生可以通过LIS系统开具各种检验医嘱,包括必要的检验项目、样本采集方式、检验时间等。这些医嘱数据可以被实时传输给检验科室,确保医嘱的准确和及时性。检验科室通过LIS系统可以查看和处理这些医嘱,进行相应的检验工作。 3. 报告数据:LIS系统还承担生成和管理检验报告的功能。通过LIS系统,检验科室可以迅速生成标准化的检验报告,包括检验结果、参考范围、异常指标的提示等信息。这些报告可以被及时传输给医生和患者,帮助医生进行临床诊断和治疗决策。 4. 质控数据:LIS系统还可以实现质控数据的收集和管理。医院可以设定各种质控指标和标准,通过LIS系统监测各个检验项目的质量,及时发现和纠正问题,确保检验结果的准确性和可靠性。 综上所述,中科软LIS系统的数据主要包括检验数据、医嘱数据、报告数据和质控数据。这些数据的生产、传输和管理可以提高医院的检验效率和质量,为医生的诊断和治疗工作提供有力的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值