R7-1锐捷-SmartWeb管理系统-InformationLeakage
漏洞描述:
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
网站图片:
网络测绘:
Hunter 语法:
- hunterapp.name=“Ruijie 锐捷 Smartweb”
漏洞复现:
使用默认口令guest/guest登录系统
使用poc获取管理员admin账号密码
base64解码后获取账号密码
使用获取的管理账号admin登录系统
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
使用默认口令guest/guest登录系统
使用poc获取管理员admin账号密码
base64解码后获取账号密码
使用获取的管理账号admin登录系统