摘要: 漏洞描述 D-Link AC管理系统存在默认账号密码,可被获取敏感信息 漏洞影响 Note D-Link AC管理系统 FOFA Note "AC集中管理平台" && body="D-Link路由器管理页" 漏洞复现 默认口令为 admin:admin 阅读全文
posted @ 2021-04-28 16:36 蓝银花 阅读(761) 评论(0) 推荐(0) 编辑
摘要: 漏洞描述 D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面 漏洞影响 Note DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E D 阅读全文
posted @ 2021-04-28 16:32 蓝银花 阅读(1568) 评论(0) 推荐(0) 编辑
摘要: 复现一下 fofa搜索 title="RG-UAC登录页面" 登录界面 F12,搜索get_dkey.php,有就是存在。 如果存在,url加上直接访问 直接爆出账号密码,拿到md5值解密 登录进后台,拿到的东西挺多的,哈哈,靠你想象了 内网用户,做什么一清二楚,请不要用来搞坏事!!! 阅读全文
posted @ 2021-04-28 15:51 蓝银花 阅读(536) 评论(0) 推荐(0) 编辑
Live2D