文章目录
- 锐捷RG-EW1200G登录绕过漏洞复现
-
- 0x01 前言
- 0x02 漏洞描述
- 0x03 影响版本
- 0x04 漏洞环境
- 0x05 漏洞复现
-
- 1.访问漏洞环境
- 2.复现
- 0x06 修复建议
锐捷RG-EW1200G登录绕过漏洞复现
0x01 前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学服务器托管网习用途使用!!!
0x02 漏洞描述
锐捷RG-EW1200G登录存在绕过漏洞。
0x03 影响版本
锐捷EW1200G路由器
0x04 漏洞环境
hunter语法: web.title=”锐捷网络”或者web.icon==”9c21df9129aeec032df8ac15c84e050d”
0x05 漏洞复现
1.访问漏洞环境
一个一个点击查看,若出现以下界面就是锐捷的EW1200G路由器。
2.复现
1.随便输入一个密码,发现是登不进去的。
2.此时我们抓包,修改原始用户名web为2,就可以登录进去了。
3.登录进去可以拿到宽带设置的账号密码、无线网名称和密码等信息。
0x06 修复建议
在服务器托管网登录的时候进行鉴权操作,防止通过修改用户名就可以直接登录。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
大家好我是苏麟今天带来rabbitmq. RabbitMQ RabbitMQ官网 :RabbitMQ: easy to use, flexible messaging and streaming — RabbitMQ 初识MQ 同步和异步通讯 微服务间通讯有同…