信息泄露漏洞复现

中科网威下一代防火墙控制系统 存在账号密码泄露漏洞

先用空间测绘搜索引擎进行搜索

我用的是fofa 语法:body="Get_Verify_Info(hex_md5(user_string)."

访问登录界面

然后查看源码

找到了四组账户名和MD5加密的密码

admin guest reporter super_admin

然后去MD5解密网解密 发现只有中间两个可以进行解密,但发现密码都是用户名后面加*PWD,故猜测其余两个用户名密码也是一样的构成方式.

posted @   Ctsz1丶  阅读(72)  评论(0编辑  收藏  举报
相关博文:
·  账号密码泄露漏洞&目录遍历漏洞复现
·  变量覆盖--duomicms通杀漏洞
·  用友NC系统word.docx信息泄露漏洞复现学习
·  用友NC service接口信息泄露漏洞
·  用友NC uapws接口老版本存在数据库账号密码泄露
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示
AI IDE Trae