锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

最新推荐文章于 2024-07-09 10:41:33 发布
最新推荐文章于 2024-07-09 10:41:33 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/121954026
版权

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

访问并打开是如下界面

image-20211215152852609

/get_dkey.php?user=admin

image-20211215153412474

md5解密密码后成功登陆

image-20211215153503398

image-20211215153637432

yyyyzzzllll
关注
专栏目录
锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞
xiaokp7的博客
09-13 412
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
锐捷统一上网行为管理审计系统 static_convert.php 前台RCE漏洞复现
0xSec
06-21 1435
锐捷统一上网行为管理审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1487
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536
Fengxin的博客
11-03 1317
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
锐捷统一上网行为管理审计系统static_convert接口远程命令执行漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
07-09 609
锐捷统一上网行为管理审计系统/static_convert.php接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现
qq_46085232的博客
03-11 1029
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
晚风不及你
01-08 858
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
CNVD-2021-27648:锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞复现
薛定谔嘚喵博客
11-15 279
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
锐捷RG-ISG信息泄露CNVD-2021-30900
weixin_48421613的博客
05-10 813
锐捷信息泄露CNVD-2021-30900 最近挖cvnd通用证书给公司换零花钱,遇到了老生常谈的信息泄露 RG-ISG信息泄露 fofa 搜索“title=“RG-ISG”” 2. 随意点一个访问,而后查看源码,此处泄露用户名以及MD5加密的密码 3. 只需将md5解密即可登录后台,轻松斩获证书一枚 承让了各位,无情的薅了一把羊毛 ...
锐捷RG-UAC敏感信息泄露
qq_44877321的博客
02-14 249
锐捷漏洞复现
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
weixin_43567873的博客
04-04 104
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
行为管理(锐捷安全篇1)
rjxxer的博客
12-02 471
锐捷安全系列,行为管理器UAC设备控制内网终端上网行为
漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3631
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞复现 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
锐捷RG-UAC上网行为管理信息泄漏漏洞
MD@@nr丫卡uer
03-17 1497
漏洞简介 锐捷RG-UAC上网行为管理信息泄漏漏洞,可在登陆界面源码中查找管理员用户和密码. 影响范围 锐捷RG-UAC上网行为管理审计系统 fofa查询 title="RG-UAC登录页面" && body="admin" 漏洞利用 前端查看源码,搜索admin即可发现MD5加密的密码 通过解密 成功登陆 ...
2021漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1414
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1767
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1211
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一(poc)漏洞复现二第一步 登录页面第二步 按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
Ruijie SSL V P N 垂直越权漏洞
weixin_43526443的博客
03-08 3788
漏洞复现】Ruijie SSL V P N 垂直越权漏洞 目录 【漏洞复现】Ruijie SSL VPN 垂直越权漏洞 1、漏洞简介 2、漏洞影响 3、漏洞复现 4、漏洞批量检测 5、漏洞修复 1、漏洞简介 Ruijie SSL VPN 垂直越权漏洞,攻击者在已知用户名的情况下(默认adm,未知可Burp进行爆破),查看服务器资源,以及对账号进行修改密码和绑定手机操作。 2、漏洞影响 Ruijie SSL VPN 3、漏洞复现 3.1先通过Fofa等方...
Goby 漏洞更新|锐捷网络 NBR路由器 webgl.data 信息泄露漏洞
m0_46699477的博客
05-27 2051
锐捷网络NBR700G路由器是锐捷网络股份有限公司的一款无线路由设备。锐捷网络NBR700G路由器存在信息漏洞,攻击者可利用该漏洞获取敏感信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值