Difference between revisions of "中科網威下一代防火牆控制系統 賬號密碼洩露漏洞"
From PwnWiki
(→FOFA) |
(→漏洞利用) |
||
| Line 4: | Line 4: | ||
</pre> | </pre> | ||
⚠️️請注意:銳捷ISG、網域科技、中科網威等部分產品都存在該漏洞。 | ⚠️️請注意:銳捷ISG、網域科技、中科網威等部分產品都存在該漏洞。 | ||
| − | |||
==漏洞利用== | ==漏洞利用== | ||
查看網頁源代碼&解密MD5 | 查看網頁源代碼&解密MD5 | ||
| + | |||
| + | |||
| + | 可通過搜索 <nowiki><code>var dkey_verify = Get_Verify_Info(hex_md5(user_string).toLowerCase(), user_passwd/*"密碼"*/); </code></nowiki> 得到 | ||
| + | |||
| + | 密碼字段在user_passwd字段内,不同平臺/版本可能有差異,歡迎進行補充 | ||
Latest revision as of 21:39, 31 May 2021
FOFA
body="var dkey_verify = Get_Verify_Info(hex_md5)"
⚠️️請注意:銳捷ISG、網域科技、中科網威等部分產品都存在該漏洞。
漏洞利用
查看網頁源代碼&解密MD5
可通過搜索 <code>var dkey_verify = Get_Verify_Info(hex_md5(user_string).toLowerCase(), user_passwd/*"密碼"*/); </code> 得到
密碼字段在user_passwd字段内,不同平臺/版本可能有差異,歡迎進行補充
