就很离谱,再看信息泄露的东西的时候,看到一篇漏洞复现的文章。。。。
管理员密码就在源代码里面,让我们来看看
复现环境
fofa搜索 title="RG-UAC登录页面" && body="admin"
选择一个进入环境
直接进入后台查看源代码????
可以看到,管理员的账号密码都有,不过密码进行了md5加密,接出来不就好了吗这里
进行登录。。就这样进来了
CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞
原创
©著作权归作者所有:来自51CTO博客作者willianir的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:JS-入门
下一篇:CVE-2018-8174
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
锐捷uac
Dhandlerd] 125 root 0 SW [kjourna
php mysql apache -
行为管理(锐捷智慧教室)
锐捷智慧教室,配置行为管理功能。
登录页面 路由 行为管理 锐捷 -
行为管理(锐捷路由篇)
锐捷RSR路由,行为管理配置。
策略路由 源地址 数据 -
行为管理(锐捷无线篇)
锐捷无线设备,配置行为管理。
取地址 行为管理 路由器 无线 交换机 -
行为管理(锐捷交换篇)
锐捷交换机系列,配置行为个管理。
IP 服务质量 网络通信 -
行为管理(锐捷安全篇)
锐捷安全系列,配置行为管理。
安全 防火墙 路由 -
行为管理(锐捷睿易篇)
锐捷睿易。上网行为管理。
内网 web页面 命令行 行为管理 -
行为管理(锐捷安全篇2)
锐捷安全系列防火墙设备,行为管理配置。
流量控制 IP 安全 防火墙 -
行为管理(锐捷云桌面2)
锐捷云桌面,行为管理配置。
重定向 白名单 VDI -
行为管理(锐捷安全篇1)
锐捷安全系列,行为管理器UAC设备控制内网终端上网行为。
白名单 流量管理 高优先级 安全 -
行为管理(锐捷云桌面1)
锐捷网络云桌面,行为管理配置
白名单 锁屏 云课堂 -
行为管理(锐捷行业网关篇)
锐捷行业网关EG系列,配置行为策略。
内网 系统架构 安全 路由 交换 -
行为管理(锐捷业务软件篇)
锐捷网络业务软件,行为管理配置。
用户认证 路由 交换 -
突破锐捷,实现共享上网!
突破锐捷,实现共享上网!
网络 职场 休闲
