仅供学习和预防,切记切记不要随意登陆和修改任何东西!!!以免带来不必要的麻烦。

 

简介:捷RG-UAC上网行为管理信息泄漏漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码。

1.使用Fofa搜索互联网资产

语法:title="RG-UAC登录页面" && body="admin"

 2.打开链接,访问锐捷上网行为管理登录页面

 3.查看页面源代码,检索关键字admin或password,找到md5加密的密码。

 4.复制md5值,进行md5解密,多尝试几个。

 5.md5解密成功,返回登陆页面即可登陆成功。

 防御:尽快升级版本。