漏洞简介
锐捷ISG 存在账号密码泄露漏洞,通过查看前端,可以获取密码的md5值, 解密后获取后台权限
漏洞复现:
fofa:
title="RG-ISG"
通过查看登录页面的网页源码,可以找到MD5加密的密码:
md5解密得到密码
使用解密得到的密码成功登录到后台
版权属于:JsOnGmAX-本站所分享的文章技术仅供技术交流 请勿用于非法使用 产生的损失与本人无关
本文链接:https://jsongx.com/archives/695.html
博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议 如有侵权 请联系本人删除