本文专业于:https://www.cnblogs.com/lcxblogs/p/14502101.html

2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

锐捷RG-UAC统一上网行为管理审计系统

FOFA 搜索语句:title="RG-UAC登录页面"

Quake空间测绘搜索语句:title:"RG-UAC登录页面" AND response:"admin"


成功访问该系统的界面,如下图所示:
然后鼠标右键(快捷键ctrl+U)打开页面源代码

快捷键(ctrl+f)搜索如下关键字:password

发现超级管理员权限的账户名和MD5进行解密:

构造如下Payloads

https://xxxxx:8080/get_dkey.php?user=admin

成功访问后,可看到该系统的超级管理员权限账号、访客权限账号、审计权限账号的 账户名 和 MD5 加密的密码值,如下图所示:

然后,可对该 MD5 值进行解密:

使用账号和解密的密码登录成功

本文作者:Author:     文章标题:锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

本文地址:https://yiyunblog.cn/index.php/archives/406/     

版权说明:若无注明,本文皆为“逸云日志”原创,转载请保留文章出处。
Last modification:March 9th, 2021 at 10:29 am
如果觉得我的文章对你有用,请随意赞赏