仅供学习和预防,切记切记不要随意登陆和修改任何东西!!!以免带来不必要的麻烦。
简介:捷RG-UAC上网行为管理信息泄漏漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码。
1.使用Fofa搜索互联网资产
语法:title="RG-UAC登录页面" && body="admin"
2.打开链接,访问锐捷上网行为管理登录页面
3.查看页面源代码,检索关键字admin或password,找到md5加密的密码。
4.复制md5值,进行md5解密,多尝试几个。
5.md5解密成功,返回登陆页面即可登陆成功。
防御:尽快升级版本。