中科网威下一代防火墙控制系统账号密码泄露漏洞

孤桜懶契

于 2022-04-27 10:03:29 发布

阅读量1.9k

点赞数

分类专栏：漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/qq_35938621/article/details/124444153

版权

本文详细介绍了中科网威下一代防火墙控制系统中账号密码泄露的漏洞，包括漏洞描述、影响范围、空间测绘及漏洞复现步骤。通过F12查看前端，发现admin账号的MD5加密密码，揭示了系统的安全隐患。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述

i ⭐中科网威下一代防火墙控制系统存在账号密码泄露漏洞，攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台

漏洞影响

s ✅中科网威下一代防火墙控制系统

空间测绘

d ⭕FOFA：body="Get_Verify_Info(hex_md5(user_string)."

漏洞复现

访问后登录页面如下

✅ F12查看前端发现 admin的md5加密密码

var persons = [{"name":"admin","password":"64ef657e3414cde747376c3cce555671","flag":7,"pre_define":1,"role":"super_admin","status":"1"},{"name":"guest","password":"bb10c47c40344b873b8d3f250d778017","flag":5,"pre_define":

最低0.47元/天解锁文章