免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
FOFA
body="var dkey_verify = Get_Verify_Info(hex_md5)"
⚠️️请注意:锐捷ISG、网域科技、中科网威等部分产品都存在该漏洞。
漏洞利用
查看网页源代码&解密MD5
可通过搜索 <code>var dkey_verify = Get_Verify_Info(hex_md5(user_string).toLowerCase(), user_passwd/*"密码"*/); </code> 得到
密码字段在user_passwd字段内,不同平台/版本可能有差异,欢迎进行补充
PWNWIK.COM
