CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞

最新推荐文章于 2021-11-03 15:02:10 发布
最新推荐文章于 2021-11-03 15:02:10 发布
阅读量324 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706044/article/details/120526923
版权

就很离谱,再看信息泄露的东西的时候,看到一篇漏洞复现的文章。。。。
管理员密码就在源代码里面,让我们来看看

复现环境

fofa搜索 title="RG-UAC登录页面" && body="admin"
image.png
选择一个进入环境
image.png

直接进入后台查看源代码😘

image.png

可以看到,管理员的账号密码都有,不过密码进行了md5加密,接出来不就好了吗这里
进行登录。。就这样进来了

image.png

参考链接:大大佬的博客

唤变
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1181
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一(poc)漏洞复现二第一步 登录页面第二步 按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现
qq_46085232的博客
03-11 1005
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3473
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞复现 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1726
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1435
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536
Fengxin的博客
11-03 1252
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
CNVD-2021-10543:MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞.zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
CNVD-2021-10543:CNVD-2021-10543:MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞
03-25
CNVD-2021-10543 CNVD-2021-10543:MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞#使用python3 CNVD-2021-10543.py
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集成产品开发(IPD)高层培训.docx
07-17
集成产品开发(IPD)高层培训.docx
"盘企LCMS代码审计CNVD-2021-28469』:发现漏洞及解决方法
盘企LCMS是一款小众的CMS(内容管理系统),在进行代码审计时发现了一个反射型XSS漏洞漏洞编号:CNVD-2021-28469)。尽管这是一个不大知名的CMS,但仍然会出现常见的漏洞,而且XSS漏洞是比较常见的。该漏洞的触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值