锐捷RG-EW1200G登录绕过漏洞复现

已于 2023-11-01 10:49:04 修改
阅读量1.4k 收藏 1
点赞数 17
分类专栏: 锐捷漏洞复现 漏洞复现 文章标签: 网络 web安全 安全 系统安全 网络安全
于 2023-11-01 10:43:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134156049
版权
本文介绍了锐捷RG-EW1200G路由器存在的登录绕过漏洞,详细复现了如何利用此漏洞进行非法访问。用户只需将用户名字段修改为2,即可绕过验证进入系统,获取敏感信息。同时,文章提醒读者切勿用于非法目的,并给出了可能的修复建议。
摘要由CSDN通过智能技术生成

文章目录

锐捷RG-EW1200G登录绕过漏洞复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

锐捷RG-EW1200G登录存在绕过漏洞。

0x03 影响版本

锐捷EW1200G路由器

0x04 漏洞环境

hunter语法: web.title=”锐捷网络”或者web.icon==”9c21df9129aeec032df8ac15c84e050d”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 17
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷RG-EW1200G /api/sys/login 权限绕过漏洞复现 (CVE-2023-4415)
0xSec
05-01 852
锐捷网络RG-EW1200G 存在权限绕过漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络,进一步利用后台网络工具ping检测执行任意指令,可能存在路由器被控风险。
漏洞复现锐捷RG-EW1200G登录绕过
失心少年
10-31 776
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!2、此时我们抓包,修改原始用户名web为2,就可以登录进去了。1、打开界面输入任意密码进行登录发现是登不进去的。将第一个包放掉看到如下包时修改。将web修改为2即可。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 849
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
锐捷 RG-EW1200G 无线路由器 登录绕过
weixin_43167326的博客
06-03 692
锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强。
CVE-2017-12149漏洞复现
zkaqlaoniao的博客
10-31 434
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
锐捷RG-EW1200G 登录绕过
qq_36334672的博客
02-01 202
受影响固件:HWR_1.0(1)B1P5,Release(07161417) r483。受影响产品:RG-EW1200G无线路由器。现只见过6060的端口的。
WuThreat身份安全云-TVD每日漏洞情报-2023-03-28
wuthreat无胁科技的博客
03-28 647
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-27796,CNNVD-202303-2147。
锐捷RG-UAC应用网关 前台RCE漏洞复现
0xSec
12-02 1500
锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520是一款专为车载环境设计的Wi-Fi设备,它集成了先进的无线网络技术和管理功能,旨在提供稳定、高速的移动互联网接入服务。这款设备的固件更新对于优化性能、增强安全性以及修复潜在问题至关重要。在...
锐捷路由器漏洞分析
banghengxun2661的博客
05-17 3829
0x00 前言 今早看到关于锐捷路由器漏洞CNVD-2018-06947 被披露POC,对于POC进行复现后,继续挖掘路由器漏洞。 0x01 复现 通过测试发现POC只能执行VERSION,也就是查看版本。复现的截图如下: 这个命令执行只能查看版本的感觉不太过瘾,只好尝试去挖掘漏洞。 0x02 漏洞挖掘 在NBR1300G-E存在COOKIE会话固定漏洞,利用这个漏洞结...
解决锐捷客户端间歇性出现密码不匹配,但是密码明明正确的问题
s100607108的专栏
04-17 5961
一些同学可能会遇到登录锐捷,密码明明是正确的,但总是间歇性的提示认证失败,请输入正确的密码的问题,解决方法为:打开控制面板->网络和Internet->网络和共享中心->本地连接->属性->身份验证->启用IEEE802.1x身份验证这个选项上的对号给去掉就行了。。这个是本人经过测试的,以供大家参考。。。。
利用cookies绕过登陆爬取网站数据
weixin_44718708的博客
03-09 4068
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
通过记录 cookie绕过验证码
喵酱
02-26 2541
通过向浏览器中添加 cookie 可以绕过登录的验证码,这是比较有意思的一种解决方案。我们可以在用户登录之前,通过 add_cookie()方法将用户名密码写入浏览器 cookie ,再次访问系统登录链接将自动登录。例如下面的方式:.... #访问 xxxx 网站 driver.get("http://www.xxxx.cn/") #将用户名密码写入浏览器 cookie driver.add_co...
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 475
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
网络原理 - 初识
2302_77179144的博客
08-28 961
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1281
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
在vue3中封装WebSocket
qq_63026743的博客
08-28 653
vue3中封装WebSocket
33.python socket
笔生花的博客
08-27 1860
python socket 心跳包 数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值