锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
漏洞描述
2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 漏洞复现 FOFA 搜索语句:title="RG-UAC登录页面" 钟馗之眼 撒旦都可以搜索 Quake空间测绘搜索语句:title:"RG-UAC登录页面" AND response:"admin"
成功访问该系统的界面,如下图所示:
然后鼠标右键(快捷键ctrl+U)打开页面源代码
快捷键(ctrl+f)搜索如下关键字:password
发现超级管理员权限的账户名和MD5进行解密:
漏洞复现
构造如下Payloads
https://xxxxx:8080/get_dkey.php?user=admin
成功访问后,可看到该系统的超级管理员权限账号、访客权限账号、审计权限账号的 账户名 和 MD5 加密的密码值,如下图所示:
然后,可对该 MD5 值进行解密:
使用账号和解密的密码登录成功
最新回复 (5)