![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
Fengxin..
这个作者很懒,什么都没留下…
展开
-
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
0x01 漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台0x02 漏洞影响锐捷RG-UAC统一上网行为管理审计系统0x03 漏洞复现使用FOFA语句包含关键字查找FOFA语句title="RG-UAC登录页面" && body="admin"登录界面直接CTRL+U查看源代码,搜索passwordhttps://www.somd5.com/ 解密MD5加密的password即可使用admin,密码登录进系原创 2021-11-03 15:02:10 · 1245 阅读 · 0 评论 -
好视通视频会议平台存在默认口令&&任意文件下载
0x00 产品介绍深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。0x01漏洞简介好视通视频会议平台系统存在弱口令和任意文件下载漏洞。0x02 Fofa语法“深圳银澎云计算有限公司”搜索结果如下:0x03 漏洞复现1、目标站点如下所示:2、默原创 2021-11-03 14:00:22 · 1400 阅读 · 0 评论