漏洞简介
锐捷ISG 存在账号密码泄露漏洞,通过查看前端,可以获取密码的md5值, 解密后获取后台权限
漏洞复现:
fofa:
title="RG-ISG"
通过查看登录页面的网页源码,可以找到MD5加密的密码:
md5解密得到密码
使用解密得到的密码成功登录到后台
最后修改:2021 年 06 月 04 日
© 允许规范转载
赞赏作者
如果觉得我的文章对你有用,请随意赞赏